EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013R0603

Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (Neufassung)

OJ L 180, 29.6.2013, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 015 P. 78 - 107

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2013/603/oj

29.6.2013   

DE

Amtsblatt der Europäischen Union

L 180/1


VERORDNUNG (EU) Nr. 603/2013 DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 26. Juni 2013

über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts (Neufassung)

DAS EUROPÄISCHE PARLAMENT UND DER RAT DER EUROPÄISCHEN UNION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 78 Absatz 2 Buchstabe e, Artikel 87 Absatz 2 Buchstabe a und Artikel 88 Absatz 2 Buchstabe a,

auf Vorschlag der Kommission,

nach Stellungnahme des Europäischen Datenschutzbeauftragten (1),

nach dem ordentlichen Gesetzgebungsverfahren (2),

in Erwägung nachstehender Gründe:

(1)

Die Verordnung (EG) Nr. 2725/2000 des Rates vom 11. Dezember 2000 über die Einrichtung von "Eurodac" für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens (3) und die Verordnung (EG) Nr. 407/2002 des Rates vom 28. Februar 2002 zur Festlegung von Durchführungsbestimmungen zur Verordnung (EG) Nr. 2725/2000 über die Einrichtung von "Eurodac" für den Vergleich von Fingerabdrücken zum Zwecke der effektiven Anwendung des Dubliner Übereinkommens (4) müssen in einigen wesentlichen Punkten geändert werden. Aus Gründen der Klarheit empfiehlt sich eine Neufassung der Verordnungen.

(2)

Eine gemeinsame Asylpolitik, einschließlich eines Gemeinsamen Europäischen Asylsystems, ist wesentlicher Bestandteil des Ziels der Europäischen Union, schrittweise einen Raum der Freiheit, der Sicherheit und des Rechts aufzubauen, der allen offen steht, die wegen besonderer Umstände in der Union um internationalen Schutz nachsuchen.

(3)

Der Europäische Rat nahm auf seiner Tagung vom 4. November 2004 das Haager Programm an, das die Ziele im Bereich des Raums der Freiheit, der Sicherheit und des Rechts für den Zeitraum 2005-2010 vorgibt. Auf seiner Tagung vom 15./16. Oktober 2008 nahm der Europäische Rat den Europäischen Pakt über Einwanderung und Asyl an, der die Vollendung der Einführung eines Gemeinsamen Europäischen Asylsystems durch Schaffung eines einheitlichen Verfahrens mit gemeinsamen Garantien und einem einheitlichen Status für Flüchtlinge und für Personen mit Anspruch auf subsidiären Schutz fordert.

(4)

Die Anwendung der Verordnung (EU) Nr. 604/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist (5), setzt voraus, dass die Identität der Personen, die internationalen Schutz beantragen, und der Personen, die beim illegalen Überschreiten der Außengrenzen der Union aufgegriffen wurden, festgestellt wird. Im Sinne einer wirksamen Anwendung der Verordnung (EU) Nr. 604/2013 und insbesondere des Artikels 18 Absatz 1 Buchstaben b und d wäre es darüber hinaus wünschenswert, dass jeder Mitgliedstaat in Erfahrung bringen kann, ob ein Drittstaatsangehöriger oder Staatenloser, der sich illegal in seinem Hoheitsgebiet aufhält, bereits in einem anderen Mitgliedstaat einen Antrag auf internationalen Schutz gestellt hat.

(5)

Fingerabdrücke sind ein wichtiges Mittel zur genauen Identifizierung dieser Personen. Es bedarf eines Systems zum Vergleich der Fingerabdruckdaten.

(6)

Hierzu ist es notwendig, ein europaweites Fingerabdruck-Identifizierungssystem mit der Bezeichnung "Eurodac" einzurichten, das aus einem Zentralsystem, das als eine automatisierte Zentraldatenbank für Fingerabdruckdaten betrieben wird, und elektronischen Einrichtungen für die Datenübertragung zwischen den Mitgliedstaaten und dem Zentralsystem (im Folgenden "Kommunikationsinfrastruktur") besteht.

(7)

Im Haager Programm ist festgelegt, dass der Zugang zu den bestehenden Datenbanken der Union zu verbessern ist. Im Stockholmer Programm wurden darüber hinaus die gezielte Datenerhebung und die den Anforderungen der Strafverfolgung entsprechende Entwicklung des Informationsaustauschs und der dazugehörigen Instrumente gefordert.

(8)

Für die Bekämpfung terroristischer Straftaten und sonstiger schwerer Straftaten ist es unerlässlich, dass die Gefahrenabwehr- und Strafverfolgungsbehörden über möglichst umfassende und aktuelle Informationen verfügen, um ihren Aufgaben gerecht werden zu können. Die in Eurodac enthaltenen Informationen sind für die Verhütung, Aufdeckung oder Untersuchung terroristischer Straftaten gemäß dem Rahmenbeschluss 2002/475/JI des Rates vom 13. Juni 2002 zur Terrorismusbekämpfung (6) oder sonstiger schwerer Straftaten gemäß dem Rahmenbeschluss 2002/584/JI des Rates vom 13. Juni 2002 über den Europäischen Haftbefehl und die Übergabeverfahren zwischen den Mitgliedstaaten (7) notwendig. Daher sollten die Eurodac-Daten den benannten Behörden der Mitgliedstaaten und dem Europäischen Polizeiamt (Europol) unter den in dieser Verordnung festgelegten Bedingungen für den Abgleich von Fingerabdruckdaten zur Verfügung stehen.

(9)

Die Befugnisse der Gefahrenabwehr- und Strafverfolgungsbehörden hinsichtlich des Zugangs zu Eurodac bestehen unbeschadet des Rechts der Personen, die internationalen Schutz beantragen, dass ihre Anträge rechtzeitig gemäß den geltenden Rechtsvorschriften bearbeitet werden. Ferner sollte dieses Recht auch von sämtlichen Folgemaßnahmen nach einem "Treffer" in Eurodac unberührt bleiben.

(10)

Die Kommission erklärte in ihrer Mitteilung an den Rat und das Europäische Parlament vom 24. November 2005 über die Verbesserung der Effizienz der europäischen Datenbanken im Bereich Justiz und Inneres und die Steigerung ihrer Interoperabilität sowie der Synergien zwischen ihnen, dass die für die innere Sicherheit zuständigen Behörden in genau bestimmten Fällen Zugang zu Eurodac erhalten könnten, wenn der begründete Verdacht besteht, dass der Täter einer terroristischen Straftat oder einer sonstigen schweren Straftat einen Antrag auf internationalen Schutz gestellt hat. In dieser Mitteilung stellt die Kommission auch fest, dass Eurodac nach dem Grundsatz der Verhältnismäßigkeit nur abgefragt werden darf, wenn ein überwiegendes öffentliches Sicherheitsinteresse besteht, d. h. wenn die von dem Straftäter oder Terroristen begangene Straftat so gravierend ist, dass die Abfrage einer Datenbank, in der Personen ohne kriminelle Vergangenheit registriert sind, gerechtfertigt ist; die Schwelle für die Abfrage von Eurodac durch die für die innere Sicherheit zuständigen Behörden müsse deshalb stets signifikant höher sein als die Schwelle für die Abfrage strafrechtlicher Datenbanken.

(11)

Darüber hinaus kommt Europol im Rahmen der Zusammenarbeit zwischen den Behörden der Mitgliedstaaten bei Ermittlungen wegen grenzüberschreitender Kriminalität eine Schlüsselrolle bei der Unterstützung der Kriminalitätsprävention sowie der Analyse und Untersuchung von Straftaten auf Unionsebene zu. Daher sollte Europol im Einklang mit dem Beschluss 2009/371/JHA des Rates vom 6. April 2009 über die Errichtung eines Europäischen Polizeiamts (Europol) (8) im Rahmen seiner Aufgaben ebenfalls Zugang zu Eurodac haben.

(12)

Anträge von Europol zum Abgleich von Eurodac-Daten sollten nur in bestimmten Fällen, unter besonderen Umständen und unter strengen Voraussetzungen gestellt werden dürfen.

(13)

Da Eurodac ursprünglich eingerichtet wurde, um die Anwendung des Dubliner Übereinkommens zu erleichtern, stellt der Zugang zu Eurodac zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten eine Änderung der ursprünglichen Zweckbestimmung von Eurodac dar, die das Grundrecht auf Achtung des Privatlebens der Personen, deren personenbezogene Eurodac-Daten verarbeitet werden, beeinträchtigt. Jede derartige Beeinträchtigung muss mit Rechtsvorschriften konform sein, die so präzise formuliert sein müssen, dass der Einzelne sein Verhalten danach ausrichten kann; sie müssen den Einzelnen vor Willkür schützen und den Ermessensspielraum, den die zuständigen Behörden haben, und die Art und Weise, wie dieser genutzt werden darf, hinreichend klar festlegen. Jede Einschränkung muss in einer demokratischen Gesellschaft für den Schutz eines rechtmäßigen und angemessenen Interesses notwendig und im Hinblick auf das verfolgte legitime Ziel verhältnismäßig sein.

(14)

Zwar erforderte die ursprüngliche Zielsetzung bei der Einrichtung von Eurodac nicht, eine Funktion für die Beantragung eines Abgleichs mit Daten aus der Datenbank auf der Grundlage einer Fingerabdruckspur vorzusehen, die gegebenenfalls an einem Tatort gefunden wurde, jedoch ist eine solche Funktion für die Zusammenarbeit der Polizeibehörden von wesentlicher Bedeutung. Die Möglichkeit eines Abgleichs von Fingerabdruckspuren mit Fingerabdruckdaten in Eurodac in Fällen, in denen hinreichende Gründe zu der Annahme besteht, dass der Täter oder das Opfer einer Personenkategorie zugeordnet werden kann, die von dieser Verordnung erfasst wird, stellt den benannten Behörden der Mitgliedstaaten bei der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten ein sehr nützliches Instrument zur Verfügung, wenn beispielsweise an einem Tatort als einziger Beweis Fingerabdruckspuren gefunden wurden.

(15)

In dieser Verordnung sind die Bedingungen, unter denen Anträge auf einen Abgleich von Fingerabdruckdaten mit Eurodac-Daten zur Verhütung, Aufdeckung und Untersuchung terroristischer oder sonstiger schwerer Straftaten gestellt werden können, sowie Schutzklauseln festgelegt, um das Grundrecht auf Achtung der Privatsphäre der Personen, deren Eurodac-Daten verarbeitet werden, zu garantieren. Die Bedingungen sind deshalb so streng, weil in der Eurodac-Datenbank die Fingerabdrücke von Personen gespeichert werden, die nicht in dem Verdacht stehen, terroristische oder sonstige schwere Straftaten verübt zu haben.

(16)

Um die Gleichbehandlung aller Personen sicherzustellen, die internationalen Schutz beantragt haben oder genießen, und um die Übereinstimmung mit dem geltenden Asylrecht der Union zu gewährleisten, insbesondere mit der Richtlinie 2011/95/EU des Europäischen Parlaments und des Rates vom 13. Dezember 2011 über Normen für die Anerkennung von Drittstaatsangehörigen oder Staatenlosen als Personen mit Anspruch auf internationalen Schutz, für einen einheitlichen Status für Flüchtlinge oder für Personen mit Anrecht auf subsidiären Schutz und für den Inhalt des zu gewährenden Schutzes (9) und mit der Verordnung (EU) Nr. 604/2013, empfiehlt es sich, den Anwendungsbereich dieser Verordnung auf Personen auszudehnen, die subsidiären Schutz beantragt haben, sowie auf Person mit Anspruch auf subsidiären Schutz.

(17)

Des Weiteren sind die Mitgliedstaaten zu verpflichten, allen Personen, die internationalen Schutz beantragen, und allen Drittstaatsangehörigen oder Staatenlosen, die mindestens 14 Jahre alt sind und beim illegalen Überschreiten einer Außengrenze eines Mitgliedstaats aufgegriffen wurden, unverzüglich die Fingerabdrücke abzunehmen und die Daten dem Zentralsystem zu übermitteln.

(18)

Für die Übermittlung der Fingerabdruckdaten an das Zentralsystem, die Speicherung dieser und sonstiger relevanter Daten im Zentralsystem, ihre Aufbewahrung, den Abgleich mit anderen Fingerabdruckdaten, die Übermittlung der Abgleichsergebnisse sowie die Markierung und Löschung von gespeicherten Daten sind klar umrissene Regeln aufzustellen. Diese Regeln, die für die einzelnen Kategorien von Drittstaatsangehörigen oder Staatenlosen unterschiedlich gestaltet sein können, sollten spezifisch auf die Situation dieser Personen zugeschnitten sein.

(19)

Die Mitgliedstaaten sollten die Übermittlung der Fingerabdruckdaten in einer für einen Abgleich durch das automatisierte Fingerabdruckidentifizierungssystem angemessenen Qualität gewährleisten. Alle Behörden, die ein Recht auf Zugriff auf Eurodac haben, sollten in angemessene Schulungen für ihr Personal und die erforderliche technische Ausrüstung investieren. Die Behörden, die ein Recht auf Zugriff auf Eurodac haben, sollten die Europäische Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts, die durch die Verordnung (EU) Nr. 1077/2011 des Europäischen Parlaments und des Rates (10) (im Folgenden "Agentur") eingerichtet wurde, über spezifische Schwierigkeiten im Zusammenhang mit der Qualität der Daten informieren, um diese Schwierigkeiten zu lösen.

(20)

Ist es vorübergehend oder dauerhaft nicht möglich, Fingerabdruckdaten zu nehmen und/oder zu übermitteln, beispielsweise weil die Qualität der Daten für einen Abgleich nicht ausreichend ist, technische Probleme bestehen, der Schutz der Gesundheit dem entgegensteht oder die betreffende Person aus Gründen, die außerhalb ihrer Kontrolle liegen, nicht in der Lage ist, sich die Fingerabdrücke abnehmen zu lassen, sollte dies keine negativen Auswirkungen auf die Prüfung oder die Entscheidung über den Antrag dieser Person auf internationalen Schutz haben.

(21)

Treffermeldungen von Eurodac sollten von einem ausgebildeten Fachmann für Daktyloskopie (Fingerabdruckidentifizierung) überprüft werden, um zu gewährleisten, dass die Festlegung der Zuständigkeit nach der Verordnung (EU) Nr. 604/2013 korrekt ist und um die genaue Identifizierung des mutmaßlichen Straftäters oder des Opfers der Straftat, deren Daten in Eurodac gespeichert sein könnten, zu gewährleisten.

(22)

Drittstaatsangehörige oder Staatenlose, die in einem Mitgliedstaat internationalen Schutz beantragt haben, könnten die Möglichkeit haben, während eines mehrere Jahre umfassenden Zeitraums auch in einem anderen Mitgliedstaat einen Antrag auf internationalen Schutz stellen. Daher sollte die maximale Dauer der Aufbewahrung von Fingerabdruckdaten im Zentralsystem großzügig bemessen werden. Da die meisten Drittstaatsangehörigen oder Staatenlosen nach mehrjährigem Aufenthalt in der Union einen dauerhaften Status erlangt oder sogar die Staatsbürgerschaft eines Mitgliedstaats erworben haben dürften, sollte ein Zeitraum von zehn Jahren als angemessen für die Speicherung von Fingerabdruckdaten angesehen werden.

(23)

In bestimmten besonderen Fällen, in denen es nicht nötig ist, die Fingerabdruckdaten so lange zu speichern, sollte der Zeitraum kürzer bemessen sein. Die Fingerabdruckdaten sollten umgehend gelöscht werden, wenn Drittstaatsangehörige oder Staatenlose die Staatsbürgerschaft eines Mitgliedstaats erworben haben.

(24)

Es ist zweckmäßig, die Daten derjenigen Personen zu speichern, deren Fingerabdruckdaten in Eurodac erfasst worden sind, nachdem sie einen Antrag auf internationalen Schutz gestellt hatten und ihnen dieser in einem Mitgliedstaat gewährt worden war, um einen Abgleich dieser Daten mit den im Rahmen von Anträgen auf internationalen Schutz gespeicherten Daten zu ermöglichen.

(25)

Die Agentur wurde ab dem 1. Dezember 2012, dem Zeitpunkt, zu dem die Agentur ihre Arbeit aufgenommen hat, gemäß dieser Verordnung mit der Erfüllung der Aufgaben der Kommission im Zusammenhang mit dem Betriebsmanagement von Eurodac sowie mit bestimmten Aufgaben betreffend die Kommunikationsinfrastruktur betraut. Die Agentur sollte die ihr mit dieser Verordnung übertragenen Aufgaben wahrnehmen; die einschlägigen Bestimmungen der Verordnung (EU) Nr. 1077/2001 sollten entsprechend geändert werden. Außerdem sollte Europol bei den Sitzungen des Verwaltungsrats der Agentur Beobachterstatus haben, wenn auf der Tagesordnung Angelegenheiten im Zusammenhang mit der Anwendung dieser Verordnung betreffend die Eurodac-Abfrage durch benannte Behörden der Mitgliedstaaten und Europol zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten stehen. Europol sollte einen Vertreter in die Eurodac-Beratergruppe der Agentur entsenden können.

(26)

Das Statut der Beamten der Europäischen Union ("Beamtenstatut") und die Beschäftigungsbedingungen für die sonstigen Bediensteten der Europäischen Union, ("Beschäftigungsbedingungen") niedergelegt in der Verordnung (EWG, Euratom, EGKS) Nr. 259/68 des Rates (11) (beide zusammen im Folgenden "Statut"), sollten für alle Beschäftigten gelten, die in der Agentur in Angelegenheiten tätig sind, die diese Verordnung betreffen.

(27)

Die Aufgaben der Kommission und der Agentur in Bezug auf das Zentralsystem und die Kommunikationsinfrastruktur sowie die Aufgaben der Mitgliedstaaten in Bezug auf die Verarbeitung der Daten, die Datensicherheit, den Datenzugang und die Berichtigung gespeicherter Daten müssen eindeutig festgelegt werden.

(28)

Es ist notwendig, die zuständigen Behörden der Mitgliedstaaten und eine nationale Zugangsstelle, über die Anträge auf Abgleich mit Eurodac-Daten gestellt werden können, zu benennen und eine Liste der operativen Stellen innerhalb der benannten Behörden zu führen, die zum Zwecke der Verhütung, Aufdeckung oder Ermittlung von terroristischen Straftaten oder von sonstigen schweren Straftaten berechtigt sind.

(29)

Anträge auf Abgleich mit Daten im Zentralsystem sollten von den operativen Stellen innerhalb der benannten Behörden über die Prüfstelle bei der nationalen Zugangsstelle gestellt und begründet werden. Die zum Stellen von Anträgen auf einen Abgleich mit den Eurodac-Daten befugten operativen Stellen innerhalb der benannten Behörden sollten nicht als Prüfstellen fungieren. Die Prüfstellen sollten unabhängig von den benannten Behörden sein und damit betraut werden, die genaue Einhaltung der in dieser Verordnung festgelegten Zugangsbedingungen unabhängig zu gewährleisten. Sie sollten prüfen, ob alle Voraussetzungen für den Zugang erfüllt sind und den Antrag auf Abgleich anschließend über die nationale Zugangsstelle an das Zentralsystem weiterleiten, ohne die Gründe hierfür weiterzuleiten. In Fällen von besonderer Dringlichkeit, in denen ein frühzeitiger Zugang erforderlich ist, um auf eine konkrete gegenwärtige Gefahr im Zusammenhang mit terroristischen Straftaten oder sonstigen schweren Straftaten reagieren zu können, sollte die Prüfstelle den Antrag unverzüglich bearbeiten und die Überprüfung erst nachträglich durchführen.

(30)

Die benannte Behörde und die Prüfstelle können, wenn das nationale Recht dies vorsieht, zu der gleichen Organisation gehören; die Prüfstelle sollte ihre Aufgaben gemäß dieser Verordnung jedoch unabhängig wahrnehmen.

(31)

Aus Datenschutzgründen und um einen systematischen Abgleich, der verboten werden sollte, auszuschließen, sollten Eurodac-Daten nur in besonderen Fällen verarbeitet werden, wenn dies zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich ist. Ein besonderer Fall ist insbesondere dann gegeben, wenn der Antrag auf Abgleich eine bestimmte und konkrete Situation oder eine bestimmte und konkrete Gefahr im Zusammenhang mit einer terroristischen Straftat oder einer sonstigen schwerwiegenden Straftat oder mit bestimmten Personen betrifft, bei denen ernsthafte Gründe für die Annahme bestehen, dass sie eine solche Straftat begehen werden oder begangen haben. Ein besonderer Fall ist auch dann gegeben, wenn der Antrag auf Abgleich eine Person betrifft, die Opfer einer terroristischen Straftat oder einer sonstigen schweren Straftat ist. Die benannten Behörden und Europol sollten daher nur dann den Abgleich mit in Eurodac gespeicherten Daten beantragen, wenn sie hinreichende Gründe zu der Annahme haben, dass dieser Abgleich Informationen erbringt, die einen wesentlichen Beitrag zur Verhütung, Aufdeckung oder Untersuchung einer terroristischen Straftat oder einer sonstigen schweren Straftat leisten.

(32)

Darüber hinaus sollte der Zugang nur unter der Voraussetzung gestattet sein, dass Abgleiche mit den Fingerabdruck-Datenbanken des Mitgliedstaats und den automatisierten daktyloskopischen Identifizierungssystemen aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI des Rates vom 23. Juni 2008 zur Vertiefung der grenzüberschreitenden Zusammenarbeit, insbesondere zur Bekämpfung des Terrorismus und der grenzüberschreitenden Kriminalität (12) nicht zur Feststellung der Identität der betreffenden Person geführt haben. Diese Voraussetzung beinhaltet für den anfragenden Mitgliedstaat das Erfordernis, Abgleiche mit den technisch verfügbaren automatisierten daktyloskopischen Identifizierungssystemen aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI vorzunehmen, es sei denn, dieser Mitgliedstaat kann hinreichende Gründe angeben, die zu der Annahme führen, dass dies nicht zur Feststellung der Identität der betroffenen Person führen würde. Solche hinreichenden Gründe bestehen insbesondere, wenn der vorliegende Fall keine operativen oder ermittlungsbezogenen Verbindungen zu einem bestimmten Mitgliedstaat aufweist. Diese Voraussetzung erfordert die vorherige rechtliche und technische Umsetzung der Beschluss 2008/615/JHA im Bereich der Fingerabdruck-Daten durch den anfragenden Mitgliedstaat, da eine Eurodac-Abfrage zu Gefahrenabwehr- und Strafverfolgungszwecken unzulässig sein sollte, wenn die genannten Schritte nicht zuvor unternommen wurden.

(33)

Die benannten Behörden sollten ferner, sofern die Voraussetzungen für einen solchen Abgleich erfüllt sind, das mit dem Ratsbeschluss 2008/633/JHA vom 23. Juni 2008 über den Zugang der benannten Behörden der Mitgliedstaaten und von Europol zum Visa-Informationssystem (VIS) für Datenabfragen zum Zwecke der Verhütung, Aufdeckung und Ermittlung terroristischer und sonstiger schwerwiegender Straftaten errichtete Visa-Informationssystem konsultieren, bevor sie eine Abfrage in Eurodac vornehmen (13).

(34)

Zu einem effizienten Abgleich und einem effizienten Austausch personenbezogener Daten sollten die Mitgliedstaaten die bestehenden internationalen Vereinbarungen sowie das bereits bestehende Unionsrecht über den Austausch personenbezogener Daten, insbesondere den Beschluss 2008/615/JHA, vollständig umsetzen und anwenden.

(35)

Bei der Anwendung dieser Verordnung sollten die Mitgliedstaaten vorrangig das Kindeswohl berücksichtigen. Stellt der antragstellende Mitgliedstaat fest, dass die Eurodac-Daten einem Minderjährigen zuzuordnen sind, so dürfen diese Daten vom antragstellenden Mitgliedstaat nur in Einklang mit den in diesem Staat auf Minderjährige anwendbaren Gesetzen und mit der Verpflichtung, dem Wohl des Kindes Vorrang einzuräumen, für Gefahrenabwehr- und Strafverfolgungszwecke verwendet werden.

(36)

Die außervertragliche Haftung der Union im Zusammenhang mit dem Betrieb des Eurodac-Systems ist in den einschlägigen Bestimmungen des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) geregelt. Für die außervertragliche Haftung der Mitgliedstaaten im Zusammenhang mit dem Betrieb des Systems hingegen sind entsprechende Regeln aufzustellen.

(37)

Da das Ziel dieser Verordnung, nämlich die Einrichtung eines Fingerabdruckidentifizierungssystems zur Unterstützung der Asylpolitik der Union, aufgrund von dessen Beschaffenheit durch die Mitgliedstaaten nicht in ausreichendem Maße verwirklicht werden kann und deshalb besser auf Unionsebene zu verwirklichen ist, kann die Union im Einklang mit dem in Artikel 5 des Vertrags über die Europäische Union (TEU) niedergelegten Subsidiaritätsprinzip tätig werden. Entsprechend dem in demselben Artikel genannten Grundsatz der Verhältnismäßigkeit geht diese Verordnung nicht über das zur Erreichung dieses Ziels erforderliche Maß hinaus.

(38)

Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (14) findet Anwendung auf die nach Maßgabe dieser Verordnung durchgeführte Verarbeitung personenbezogener Daten durch die Mitgliedstaaten, es sei denn, diese Verarbeitung erfolgt zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten durch die benannten Behörden oder Prüfstellen der Mitgliedstaaten.

(39)

Die Verarbeitung personenbezogener Daten durch die Behörden der Mitgliedstaaten zum Zweck der Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten nach Maßgabe dieser Verordnung sollte den Standards für den Schutz personenbezogener Daten gemäß ihrem nationalen Recht entsprechen, die im Einklang mit dem Rahmenbeschluss 2008/977/JI des Rates vom 27. November 2008 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden (15),stehen.

(40)

Die Grundsätze der Richtlinie 95/46/EG betreffend den Schutz der Rechte und Freiheiten von Personen, namentlich den Schutz der Privatsphäre, bei der Verarbeitung personenbezogener Daten sollten - insbesondere in Bezug auf bestimmte Bereiche - ergänzt oder geklärt werden.

(41)

Die Übermittlung von auf der Grundlage dieser Verordnung aus dem Zentralsystem erlangten personenbezogenen Daten durch einen Mitgliedstaat oder Europol an Drittstaaten, internationale Organisationen oder private Stellen innerhalb oder außerhalb der Union sollte verboten werden, um das Recht auf Asyl zu garantieren und um Personen, die internationalen Schutz beantragen, vor einer Weitergabe ihrer Daten an Drittstaaten zu schützen. Dies bedeutet, dass die Mitgliedstaaten keine Informationen aus dem Zentralsystem weitergeben sollten in Bezug auf: den Herkunftsmitgliedstaat bzw. die Herkunftsmitgliedstaaten; den Ort und Zeitpunkt, zu dem der Antrag auf internationalen Schutz gestellt wurde; die vom Herkunftsmitgliedstaat verwendete Kennnummer; den Zeitpunkt, zu dem die Fingerabdrücke abgenommen wurden sowie den Zeitpunkt, zu dem der Mitgliedstaat/die Mitgliedstaaten die entsprechenden Daten an Eurodac weitergegeben hat/haben; das Benutzerkennwort und alle Informationen in Bezug auf alle Übermittlungen von Daten gemäß der Verordnung (EU) Nr. 604/2013. Dieses Verbot sollte das Recht der Mitgliedstaaten auf Weitergabe solcher Daten an Drittstaaten, auf die die Verordnung (EU) Nr. 604/2013 anwendbar ist, unberührt lassen, damit sichergestellt ist, dass die Mitgliedstaaten für die Zwecke dieser Verordnung mit solchen Drittstaaten zusammenarbeiten können.

(42)

Die nationalen Kontrollbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während die Rechtmäßigkeit der Datenverarbeitung durch Europol von der mit dem Beschluss 2009/372/JHA eingerichteten Kontrollinstanz überwacht werden sollte.

(43)

Die Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (16), insbesondere die Artikel 21 und 22 über die Vertraulichkeit und die Sicherheit der Verarbeitung, gilt für die in Anwendung dieser Verordnung erfolgende Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen, Ämter und Agenturen der Union. Allerdings sollten Fragen im Zusammenhang mit der Zuständigkeit für die Datenverarbeitung und mit der Datenschutzaufsicht geklärt werden, wobei zu berücksichtigen ist, dass der Datenschutz von entscheidender Bedeutung für den erfolgreichen Betrieb von Eurodac ist und dass die Datensicherheit, die hohe technische Qualität und die Rechtmäßigkeit der Abfrage wesentlich sind, um das reibungslose und ordnungsgemäße Funktionieren von Eurodac zu gewährleisten sowie die Anwendung von Verordnung (EU) Nr. 604/2013 zu erleichtern.

(44)

Die betroffene Person sollte davon in Kenntnis gesetzt werden, warum ihre Daten in Eurodac verarbeitet wurden, einschließlich einer Beschreibung der Ziele der Verordnung (EU) Nr. 604/2013 und inwieweit die Gefahrenabwehr- und Strafverfolgungsbehörden ihre Daten verwenden können.

(45)

Nationale Kontrollbehörden sollten die Rechtmäßigkeit der Verarbeitung personenbezogener Daten durch die Mitgliedstaaten überwachen, während der in der Verordnung (EG) Nr. 45/2001 genannte Europäische Datenschutzbeauftragte die Tätigkeiten der Organe, Einrichtungen sowie Ämter und Agenturen der Union in Bezug auf die Verarbeitung personenbezogener Daten gemäß dieser Verordnung kontrollieren sollte.

(46)

Die Mitgliedstaaten, das Europäische Parlament, der Rat und die Kommission sollten sicherstellen, dass die einzelstaatlichen und europäischen Aufsichtsbehörden in der Lage sind, die Nutzung der Eurodac-Daten und den Zugang zu ihnen angemessen zu kontrollieren.

(47)

Die Leistung von Eurodac sollte überwacht und in regelmäßigen Abständen bewertet werden, einschließlich der Frage, ob der Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden zu den Daten der Personen, die internationalen Schutz beantragt haben, zu deren indirekter Diskriminierung geführt hat, die von der Kommission bei ihrer Einschätzung aufgeworfen wurde, inwieweit diese Verordnung mit der Charta der Grundrechte der Europäischen Union (im Folgenden "Charta") vereinbar ist. Die Agentur sollte dem Europäischen Parlament und dem Rat einen Jahresbericht über die Tätigkeit des Zentralsystems unterbreiten.

(48)

Die Mitgliedstaaten sollten ein System wirksamer, verhältnismäßiger und abschreckender Sanktionen festlegen, um eine dem Zweck von Eurodac zuwiderlaufende Verarbeitung von im Zentralsystem eingegebenen Daten ahnden zu können.

(49)

Es ist notwendig, dass die Mitgliedstaaten über den Stand besonderer Asylverfahren informiert sind, um eine adäquate Anwendung der Verordnung (EU) Nr. 604/2013 erleichtern zu können.

(50)

Diese Verordnung achtet die Grundrechte und hält die Grundsätze ein, die insbesondere mit der Charta anerkannt werden. Mit dieser Verordnung sollen insbesondere die uneingeschränkte Beachtung des Datenschutzes und des Rechts auf internationalen Schutz beachtet und die Anwendung der Artikel 8 und 18 der Charta verbessert werden. Diese Verordnung sollte daher entsprechend angewendet werden.

(51)

Nach den Artikeln 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 22 über die Position Dänemarks beteiligt sich Dänemark nicht an der Annahme dieser Verordnung und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(52)

Gemäß Artikel 3 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts hat das Vereinigte Königreich mitgeteilt, dass es sich an der Annahme und Anwendung dieser Verordnung beteiligen möchte.

(53)

Gemäß Artikel 1 und 2 des dem EUV und dem AEUV beigefügten Protokolls Nr. 21 über die Position des Vereinigten Königreichs und Irlands hinsichtlich des Raums der Freiheit, der Sicherheit und des Rechts und unbeschadet des Artikels 4 dieses Protokolls beteiligt sich Irland nicht an der Annahme dieser Verordnung, die und ist weder durch diese Verordnung gebunden noch zu ihrer Anwendung verpflichtet.

(54)

Es empfiehlt sich, den territorialen Anwendungsbereich der Verordnung so zu begrenzen, dass er dem territorialen Anwendungsbereich der Verordnung (EU) Nr. 604/2013 entspricht —

HABEN FOLGENDE VERORDNUNG ERLASSEN:

KAPITEL I

ALLGEMEINE BESTIMMUNGEN

Artikel 1

Aufgabe von "Eurodac"

(1)   Es wird ein System mit der Bezeichnung "Eurodac" eingerichtet dessen Aufgabe es ist, nach Maßgabe der vorliegenden Verordnung die Bestimmung des Mitgliedstaats, der gemäß der Verordnung (EU) Nr. 604/2013 für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist, zu unterstützen und allgemein die Anwendung der Verordnung (EU) Nr. 604/2013 unter den in dieser Verordnung festgelegten Bedingungen zu erleichtern.

(2)   Mit dieser Verordnung werden außerdem die Bedingungen festgelegt, unter denen die benannten Behörden der Mitgliedstaaten und das Europäische Polizeiamt (Europol) den Abgleich von Fingerabdruckdaten mit den im Zentralsystem gespeicherten Daten zum Zweck der Gefahrenabwehr und Strafverfolgung beantragen können.

(3)   Unbeschadet der Verarbeitung der für Eurodac bestimmten Daten durch den Herkunftsmitgliedstaat in nach seinem nationalen Recht eingerichteten Datenbanken dürfen die Fingerabdruckdaten und andere personenbezogene Daten nur für die in dieser Verordnung und in Artikel 34 Absatz 1 der Verordnung (EU) Nr. 604/2013 genannten Zwecke in Eurodac verarbeitet werden.

Artikel 2

Begriffsbestimmungen

(1)   Im Sinne dieser Verordnung bezeichnet der Ausdruck

a)

‚Person, die internationalen Schutz beantragt‘, einen Drittstaatsangehörigen oder Staatenlosen, der einen Antrag auf internationalen Schutz gemäß Artikel 2 Buchstabe h der Richtlinie 2011/95/EU gestellt hat, über den noch keine rechtskräftige Entscheidung ergangen ist;

b)

‚Herkunftsmitgliedstaat‘

i)

im Zusammenhang mit einer unter Artikel 9 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt und die Abgleichsergebnisse erhält;

ii)

im Zusammenhang mit einer unter Artikel 14 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt;

iii)

im Zusammenhang mit einer unter Artikel 17 Absatz 1 fallenden Person den Mitgliedstaat, der die personenbezogenen Daten an das Zentralsystem übermittelt und die Abgleichsergebnisse erhält;

c)

‚Person, der internationaler Schutz gewährt wird‘ einen Drittstaatsangehörigen oder Staatenlosen, der auf internationalen Schutz gemäß Artikel 2 Buchstabe a der Richtlinie 2011/95/EU erhalten hat;

d)

‚Treffer‘ die aufgrund eines Abgleichs durch das Zentralsystem festgestellte Übereinstimmung oder festgestellten Übereinstimmungen zwischen den in der automatisierten zentralen Fingerabdruck-Datenbank gespeicherten Fingerabdruckdaten und den von einem Mitgliedstaat übermittelten Fingerabdruckdaten zu einer Person, unbeschadet der Verpflichtung der Mitgliedstaaten, die Ergebnisse des Abgleichs gemäß Artikel 25 Absatz 4 des Übereinkommens sofort zu prüfen.

e)

‚nationale Zugangsstelle‘ die benannte nationale Stelle, die mit dem Zentralsystem Daten austauscht;

f)

‚Agentur‘ die mit der Verordnung (EU) Nr. 1077/2011 errichtete Agentur;

g)

‚Europol‘ das mit dem Beschluss 2009/371/JI errichtete Europäische Polizeiamt;

h)

‚Eurodac-Daten‘ sämtliche Daten, die im Zentralsystem gemäß Artikel 11 und Artikel 14 Absatz 2 gespeichert sind;

i)

‚Gefahrenabwehr und Strafverfolgung‘ die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten;

j)

‚terroristische Straftaten‘ Straftaten nach einzelstaatlichem Recht, die den in den Artikeln 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates genannten Straftaten entsprechen oder gleichwertig sind;

k)

‚schwere Straftaten‘ Straftaten, die den in Artikel 2 Absatz 2 des Rahmenbeschlusses 2002/584/JI aufgeführten Straftaten entsprechen oder gleichwertig sind, wenn die Straftaten mit einer freiheitsentziehenden Strafe oder Sicherungsmaßnahme für eine Höchstdauer von mindestens drei Jahren nach dem einzelstaatlichen Recht geahndet werden können;

l)

‚Fingerabdruckdaten‘ die Fingerabdruckdaten für sämtliche Finger, mindestens aber für die Zeigefinger, oder sollten diese fehlen, für alle anderen Finger einer Person oder eine Fingerabdruckspur.

(2)   Die in Artikel 2 der Richtlinie 95/46/EG festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, insoweit eine Verarbeitung personenbezogener Daten durch die Behörden der Mitgliedstaaten zu den in Artikel 1 Absatz 1 der vorliegenden Verordnung festgelegten Zwecken erfolgt.

(3)   Sofern nichts anderes angegeben ist, haben die in Artikel 2 der Verordnung (EU) Nr. 604/2013 festgelegten Begriffe in der vorliegenden Verordnung die gleiche Bedeutung wie dort.

(4)   Die in Artikel 2 des Rahmenbeschlusses 2008/977/JI festgelegten Begriffe haben in der vorliegenden Verordnung die gleiche Bedeutung wie dort, soweit personenbezogene Daten von den Behörden der Mitgliedstaaten zu den in Artikel 1 Absatz 2 der vorliegenden Verordnung festgelegten Zwecken verarbeitet werden.

Artikel 3

Aufbau des Systems und Grundprinzipien

(1)   Eurodac besteht aus:

a)

einer rechnergestützten zentralen Fingerabdruck-Datenbank (im Folgenden "Zentralsystem") mit

i)

einer Zentraleinheit

ii)

einem Notfallplan und Notfallsystem

b)

einer Kommunikationsinfrastruktur zwischen dem Zentralsystem und den Mitgliedstaaten, die ein verschlüsseltes virtuelles Netz für Eurodac-Daten zur Verfügung stellt (im Folgenden "Kommunikationsinfrastruktur").

(2)   Jeder Mitgliedstaat hat eine einzige nationale Zugangsstelle.

(3)   Das Zentralsystem verarbeitet die Daten von unter die Artikel 9 Absatz 1, Artikel 14 Absatz 1 und Artikel 17 Absatz 1 fallenden Personen im Auftrag des Herkunftsmitgliedstaats unter den in dieser Verordnung festgelegten Bedingungen und trennt die Daten mit den geeigneten technischen Mitteln.

(4)   Die für Eurodac geltenden Regeln gelten auch für die Operationen der Mitgliedstaaten ab der Übermittlung der Daten an das Zentralsystem bis zur Verwendung der Ergebnisse des Abgleichs.

(5)   Das Verfahren zur Erfassung von Fingerabdruckdaten wird gemäß der nationalen Praxis des betreffenden Mitgliedstaats und unter Beachtung der in der Charta der Grundrechte der Europäischen Union, in der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten und im Übereinkommen der Vereinten Nationen über die Rechte des Kindes verankerten Schutzklauseln festgelegt und angewandt.

Artikel 4

Betriebsmanagement

(1)   Für das Betriebsmanagement von Eurodac ist die Agentur zuständig.

Das Betriebsmanagement von Eurodac umfasst alle Aufgaben, die erforderlich sind, um Eurodac nach Maßgabe dieser Verordnung 24 Stunden am Tag und 7 Tage in der Woche betriebsbereit zu halten; insbesondere auch die für den einwandfreien Betrieb des Systems erforderlichen Wartungsarbeiten und technischen Anpassungen, um unter anderem die zum Abfragen des Zentralsystems erforderliche Zeit auf einem akzeptablen Niveau zu halten. Es werden ein Notfallplan und ein Notfallsystem entwickelt; dabei wird Wartungsanforderungen und unvorhergesehene Ausfallzeiten des Systems Rechnung getragen, einschließlich der Auswirkungen von Notfallmaßnahmen auf Datenschutz und Datensicherheit.

Die Agentur gewährleistet in Zusammenarbeit mit den Mitgliedstaaten, dass vorbehaltlich einer Kosten-Nutzen-Analyse jederzeit die beste verfügbare und sicherste Technologie und Technik für das Zentralsystem zum Einsatz kommt.

(2)   Die Agentur ist für folgende Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig:

a)

Überwachung

b)

Sicherheit

c)

Koordinierung der Beziehungen zwischen den Mitgliedstaaten und dem Betreiber.

(3)   Die Kommission ist für alle nicht in Absatz 2 genannten Aufgaben im Zusammenhang mit der Kommunikationsinfrastruktur zuständig, insbesondere für:

a)

den Haushaltsvollzug

b)

Anschaffung und Erneuerung

c)

vertragliche Belange.

(4)   Unbeschadet des Artikels 17 des Statuts wendet die Agentur angemessene Regeln zur Gewährleistung der beruflichen Schweigepflicht oder einer anderen vergleichbaren Geheimhaltungspflicht auf alle Mitarbeiter an, die mit Eurodac-Daten arbeiten. Diese Pflicht besteht auch nach dem Ausscheiden dieser Personen aus dem Amt oder Dienstverhältnis oder nach der Beendigung ihrer Tätigkeit weiter.

Artikel 5

Zu Gefahrenabwehr- und Strafverfolgungszwecken benannte Behörden der Mitgliedstaaten

(1)   Für die Zwecke gemäß Artikel 1 Absatz 2 benennen die Mitgliedstaaten die Behörden, die gemäß dieser Verordnung berechtigt sind, einen Abgleich mit Eurodac-Daten zu beantragen. Bei den benannten Behörden handelt es sich um Behörden der Mitgliedstaaten, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen oder sonstigen schweren Straftaten zuständig sind. Bei den benannten Behörden darf es sich nicht um Behörden oder Einheiten handeln, die im Bereich der nationalen Sicherheit ausschließlich nachrichtendienstlich tätig sind

(2)   Jeder Mitgliedstaat führt eine Liste der benannten Behörden.

(3)   Jeder Mitgliedstaat führt eine Liste der operativen Stellen innerhalb seiner benannten Behörden, die berechtigt sind, den Abgleich mit Eurodac-Daten über die nationale Zugangsstelle zu beantragen.

Artikel 6

Zu Gefahrenabwehr- und Strafverfolgungszwecken zugangsberechtigte Prüfstellen der Mitgliedstaaten

(1)   Für die in Artikel 1 Absatz 2 festgelegten Zwecke benennt jeder Mitgliedstaat eine einzige nationale Behörde oder eine Stelle innerhalb einer solchen Behörde als Prüfstelle. Die Prüfstelle ist eine Behörden des Mitgliedstaats, die für die Verhütung, Aufdeckung oder Untersuchung von terroristischen oder sonstigen schweren Straftaten zuständig ist.

Die benannte Behörde und die Prüfstelle können, wenn die nationalen Rechtsvorschriften dies vorsehen, Teile der gleichen Organisation sein. Die Prüfstelle sollte ihre Aufgaben gemäß dieser Verordnung jedoch unabhängig wahrnehmen. Die Prüfstelle ist von den operativen Stellen gemäß Artikel 5 Absatz 3 getrennt und nimmt bei der Wahrnehmung ihrer Prüftätigkeiten von diesen keine Anweisungen entgegen.

Die Mitgliedstaaten können mehr als eine Prüfstelle benennen, wenn dies nach Maßgabe ihrer Verfassungsordnung oder ihres nationalen Rechts ihrer Organisations- und Verwaltungsstruktur entspricht.

(2)   Die Prüfstelle gewährleistet, dass die Bedingungen für die Beantragung eines Abgleichs von Fingerabdruckdaten mit Eurodac-Daten erfüllt sind.

Nur ordnungsgemäß ermächtigte Mitarbeiter der Prüfstelle sind berechtigt, einen Antrag auf Zugang zu Eurodac gemäß Artikel 19 entgegenzunehmen und zu übermitteln.

Nur die Prüfstelle ist berechtigt, Anträge auf einen Abgleich von Fingerabdruckdaten an die nationale Zugangsstelle zu übermitteln.

Artikel 7

Europol

(1)   Zu den in gemäß Artikel 1 Absatz 2 bestimmten Zwecken benennt Europol eine mit ordnungsgemäß befugtem Europol-Personal ausgestattete spezialisierte Stelle, die für Europol als Prüfstelle fungiert und unabhängig von der benannten Behörde gemäß Absatz 2 des vorliegenden Artikels ist, wenn sie ihre Aufgaben nach dieser Verordnung wahrnimmt; ferner nimmt sie von der benannten Behörde keine Anweisungen bei der Durchführung ihrer Prüftätigkeiten entgegen. Die Stelle gewährleistet, dass die Bedingungen für die Beantragung eines Abgleichs von Fingerabdruckdaten mit Eurodac-Daten erfüllt sind. Europol benennt in Absprache mit dem betreffenden Mitgliedstaat eine nationale Zugangsstelle dieses Mitgliedstaats, die Anträge von Europol auf einen Abgleich von Fingerabdruckdaten an das Zentralsystem übermittelt.

(2)   Zu den in gemäß Artikel 1 Absatz 2 bestimmten Zwecken benennt Europol eine operative Einheit, die berechtigt ist, über die benannte nationale Zugangsstelle den Abgleich mit Eurodac-Daten zu beantragen. Bei der benannten Einheit handelt es sich um eine operative Stelle von Europol mit Zuständigkeit für die Erfassung, Speicherung, Verarbeitung und Analyse von Informationen und für die Gewährleistung von deren Austausch, um so die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten im Rahmen des Mandats von Europol zu unterstützen und zu stärken.

Artikel 8

Statistiken

(1)   Die Agentur erstellt vierteljährlich eine Statistik über die Arbeit des Zentralsystems, aus der insbesondere Folgendes hervorgeht:

a)

die Anzahl der Datensätze, die zu Personen nach Artikel 9 Absatz 1, Artikel 14 Absatz 1 und Artikel 17 Absatz 1 übermittelt wurden;

b)

die Anzahl der Treffer in Bezug auf Antragsteller, die in einem anderen Mitgliedstaat einen Antrag auf internationalen Schutz gestellt haben;

c)

die Anzahl der Treffer in Bezug auf die in Artikel 14 Absatz 1 genannten Personen, die zu einem späteren Zeitpunkt einen Antrag auf internationalen Schutz gestellt haben;

d)

die Anzahl der Treffer in Bezug auf die in Artikel 17 Absatz 1 genannten Personen, die zu einem früheren Zeitpunkt einen Antrag auf internationalen Schutz in einem anderen Mitgliedstaat gestellt hatten;

e)

die Anzahl der Fingerabdruckdaten, die das Zentralsystem mehr als einmal vom Herkunftsmitgliedstaat anfordern musste, weil die ursprünglich übermittelten Fingerabdruckdaten für den Abgleich anhand des automatisierten Fingerabdruckidentifizierungssystem ungeeignet waren;

f)

die Zahl der gemäß Artikel 18 Absätze 1 und 3 markierten, entfernten, gesperrten und entsperrten Datensätze;

g)

die Zahl der Treffer in Bezug auf die in Artikel 18 Absatz 1 genannten Personen, für die Treffer gemäß den Buchstaben b und d dieses Artikels gespeichert wurden;

h)

die Zahl der Anträge und Treffer nach Artikel 20;

i)

die Zahl der Anträge und Treffer nach Artikel 21 Absatz 1.

(2)   Am Ende jeden Jahres wird eine Statistik erstellt, die die vierteljährlichen Statistiken des Jahres zusammenfasst und die Anzahl der Personen angibt, zu denen es Treffermeldungen nach Absatz 1 Buchstaben b, c und d gegeben hat. Die Statistik enthält eine Aufgliederung der Daten für jeden einzelnen Mitgliedstaat. Die Ergebnisse werden öffentlich zugänglich gemacht.

KAPITEL II

PERSONEN, DIE INTERNATIONALEN SCHUTZ BEANTRAGEN

Artikel 9

Erfassung, Übermittlung und Abgleich von Fingerabdruckdaten

(1)   Jeder Mitgliedstaat nimmt jeder Person, die internationalen Schutz beantragt und mindestens 14 Jahre alt ist, umgehend den Abdruck aller Finger ab und übermittelt die Fingerabdruckdaten zusammen mit den in Artikel 11 Buchstaben b bis g der vorliegenden Verordnung aufgeführten Daten so bald wie möglich, spätestens aber 72 Stunden nach Antragstellung gemäß Artikel 20 Absatz 2 der Verordnung (EU) Nr. 604/2013 an das Zentralsystem.

Die Nichteinhaltung der Frist von 72 Stunden entbindet die Mitgliedstaaten nicht von der Verpflichtung, die Fingerabdrücke abzunehmen und an das Zentralsystem zu übermitteln. Können aufgrund des Zustands der Fingerkuppen keine Fingerabdrücke in einer Qualität abgenommen werden, die einen angemessenen Abgleich nach Artikel 25 gewährleistet, nimmt der Herkunftsmitgliedstaat erneut die Fingerabdrücke des Antragstellers ab und übermittelt diese so bald wie möglich, spätestens aber 48 Stunden nach erfolgreicher Abnahme.

(2)   In Fällen, in denen aufgrund von Maßnahmen zum Schutz der Gesundheit einer Person, die internationalen Schutz beantragt, oder zum Schutz der öffentlichen Gesundheit keine Fingerabdrücke abgenommen werden können, ist es den Mitgliedstaaten gestattet, abweichend von Absatz 1 so bald wie möglich, spätestens aber 48 Stunden, nachdem diese gesundheitlichen Gründe nicht mehr vorliegen, die Fingerabdrücke abzunehmen und zu übermitteln.

Bei gravierenden technischen Problemen können die Mitgliedstaaten die Frist von 72 Stunden in Absatz 1 um maximal weitere 48 Stunden verlängern, um ihre nationalen Notfallpläne durchzuführen.

(3)   Mit Ausnahme der gemäß Artikel 10 Buchstabe b übermittelten Daten werden von einem Mitgliedstaat übermittelte Fingerabdruckdaten im Sinne von Artikel 11 Buchstabe a automatisch mit den Fingerabdruckdaten abgeglichen, die andere Mitgliedstaaten übermittelt haben und die bereits im Zentralsystem gespeichert sind.

(4)   Das Zentralsystem veranlasst auf Antrag eines Mitgliedstaats, dass beim Abgleich nach Absatz 3 neben den Daten anderer Mitgliedstaaten auch die von diesem Mitgliedstaat zu einem früheren Zeitpunkt übermittelten Fingerabdruckdaten abgeglichen werden.

(5)   Das Zentralsystem übermittelt den Treffer oder das negative Ergebnis des Abgleichs automatisch an den Herkunftsmitgliedstaat. Liegt ein Treffer vor, übermittelt es zu allen mit dem Treffer in Zusammenhang stehenden Datensätzen die Daten gemäß Artikel 11 Buchstaben a bis k, gegebenenfalls zusammen mit den markierten Daten nach Artikel 18 Absatz 1.

Artikel 10

Informationen zur Rechtsstellung der betroffenen Person

Die nachstehenden Informationen werden an das Zentralsystem übermittelt und dort im Einklang mit Artikel 12 zum Zwecke der Übermittlung gemäß Artikel 9 Absatz 5 gespeichert:

a)

Wenn eine Person, die internationalen Schutz beantragt hat, oder eine andere Person nach Artikel 18 Absatz 1 Buchstabe d der Verordnung (EU) Nr. 604/2013 im Zuge einer Überstellung nach Annahme eines Wiederaufnahmegesuchs gemäß Artikel 25 der Verordnung (EU) Nr. 604/2013 in dem Mitgliedstaat ankommt, der für die Prüfung des Antrags auf internationalen Schutz zuständig ist, aktualisiert dieser seinen gemäß Artikel 11 gespeicherten Datensatz zu der betreffenden Person durch Hinzufügung des Zeitpunkts ihrer Ankunft.

b)

Wenn eine Person, die internationalen Schutz beantragt hat, im Zuge einer Überstellung nach Annahme eines Aufnahmegesuchs gemäß Artikel 22 der Verordnung (EU) Nr. 604/2013 in dem Mitgliedstaat ankommt, der für die Prüfung des Antrags auf internationalen Schutz zuständig ist, übermittelt dieser seinen gemäß Artikel 11 gespeicherten Datensatz zu der betreffenden Person und fügt ihm den Zeitpunkt ihrer Ankunft hinzu.

c)

Sobald der Herkunftsmitgliedstaat nachweist, dass die betreffende Person, deren Daten gemäß Artikel 11 in Eurodac gespeichert sind, das Hoheitsgebiet der Mitgliedstaaten verlassen hat, aktualisiert er seinen gemäß Artikel 11 gespeicherten Datensatz zu der betreffenden Person durch Hinzufügung des Zeitpunkts, zu dem die Person das Hoheitsgebiet verlassen hat, um die Anwendung des Artikels 19 Absatz 2 und des Artikels 20 Absatz 5 der Verordnung (EU) Nr. 604/2013 zu erleichtern.

d)

Sobald der Herkunftsmitgliedstaat gewährleistet, dass die betreffende Person, deren Daten gemäß Artikel 11 der vorliegenden Verordnung in Eurodac gespeichert sind, das Hoheitsgebiet der Mitgliedstaaten aufgrund eines Rückführungsbeschlusses oder einer Abschiebungsanordnung verlassen hat, denen eine Rücknahme oder Ablehnung des Antrags auf internationalen Schutz gemäß Artikel 19 Absatz 3 der Verordnung (EU) Nr. 604/2013 vorangegangen ist, aktualisiert er seinen gemäß Artikel 11 der vorliegenden Verordnung gespeicherten Datensatz zu der betreffenden Person durch Hinzufügung des Zeitpunkts, zu dem diese abgeschoben wurde oder das Hoheitsgebiet verlassen hat.

e)

Der Mitgliedstaat, der gemäß Artikel 17 Absatz 1 der Verordnung (EU) Nr. 604/2013 die Verantwortung für die Prüfung des Antrags übernimmt, aktualisiert seinen gemäß Artikel 11 der vorliegenden Verordnung gespeicherten Datensatz zu der Person, die internationalen Schutz beantragt hat, durch Hinzufügung des Zeitpunkts, zu dem die Entscheidung, den Antrag zu prüfen, getroffen wurde.

Artikel 11

Datenspeicherung

Im Zentralsystem werden ausschließlich folgende Daten gespeichert:

a)

Fingerabdruckdaten

b)

Herkunftsmitgliedstaat, Ort und Zeitpunkt, zu dem der Antrag auf internationalen Schutz gestellt wurde; in den Fällen nach Artikel 10 Buchstabe b ist unter Zeitpunkt der Antragstellung das Datum anzugeben, das der Mitgliedstaat, der den Antragsteller überstellt hat, eingegeben hat.

c)

Geschlecht

d)

vom Herkunftsmitgliedstaat verwendete Kennnummer

e)

Zeitpunkt der Abnahme der Fingerabdrücke

f)

Zeitpunkt der Übermittlung der Daten an das Zentralsystem

g)

Benutzerkennwort

h)

gegebenenfalls gemäß Artikel 10 Buchstabe a oder Buchstabe b der Zeitpunkt der Ankunft der betreffenden Person nach einer erfolgreichen Überstellung

i)

gegebenenfalls gemäß Artikel 10 Buchstabe c der Zeitpunkt, zu dem die betreffende Person das Hoheitsgebiet der Mitgliedstaaten verlassen hat

j)

gegebenenfalls gemäß Artikel 10 Buchstabe d der Zeitpunkt, zu dem die betreffende Person das Hoheitsgebiet der Mitgliedstaaten verlassen hat oder abgeschoben wurde

k)

gegebenenfalls gemäß Artikel 10 Buchstabe e der Zeitpunkt, zu dem die Prüfung des Antrags beschlossen wurde

Artikel 12

Aufbewahrung der Daten

(1)   Jeder Datensatz nach Artikel 11 wird ab dem Zeitpunkt der Abnahme der Fingerabdrücke zehn Jahre im Zentralsystem aufbewahrt.

(2)   Nach Ablauf des Zeitraums gemäß Absatz 1 werden die Daten im Zentralsystem automatisch gelöscht.

Artikel 13

Vorzeitige Löschung der Daten

(1)   Daten über Personen, die vor Ablauf des in Artikel 12 Absatz 1 genannten Zeitraums die Staatsbürgerschaft eines Mitgliedstaats erworben haben, werden gemäß Artikel 27 Absatz 4 im Zentralsystem gelöscht, sobald der Herkunftsmitgliedstaat Kenntnis davon erhält, dass die betreffende Person die Staatsbürgerschaft eines Mitgliedstaats erworben hat.

(2)   Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten gemäß Absatz 1 durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die sie zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.

KAPITEL III

DRITTSTAATSANGEHÖRIGE ODER STAATENLOSE, DIE BEIM ILLEGALEN ÜBERSCHREITEN EINER AUSSENGRENZE AUFGEGRIFFEN WERDEN

Artikel 14

Erfassung und Übermittlung von Fingerabdruckdaten

(1)   Jeder Mitgliedstaat nimmt jedem mindestens 14 Jahre alten Drittstaatsangehörigen oder Staatenlosen, der – aus einem Drittstaat kommend – beim illegalen Überschreiten der Grenze dieses Mitgliedstaats auf dem Land-, See- oder Luftweg von den zuständigen Kontrollbehörden aufgegriffen und nicht zurückgewiesen wird oder der sich weiterhin im Hoheitsgebiet der Mitgliedstaaten aufhält und dessen Bewegungsfreiheit während des Zeitraums zwischen dem Aufgreifen und der Abschiebung auf der Grundlage eines Rückführungsbeschlusses nicht durch Haft, Gewahrsam oder Festnahme beschränkt wurde, unverzüglich den Abdruck aller Finger ab.

(2)   Der betreffende Mitgliedstaat übermittelt so bald wie möglich, spätestens jedoch 72 Stunden nach dem Datum des Aufgreifens, an das Zentralsystem die folgenden Daten zu Drittstaatsangehörigen oder Staatenlosen gemäß Absatz 1, die nicht zurückgewiesen wurden:

a)

Fingerabdruckdaten

b)

Herkunftsmitgliedstaat, Ort und Zeitpunkt, zu dem die Person aufgegriffen wurde

c)

Geschlecht

d)

vom Herkunftsmitgliedstaat verwendete Kennnummer

e)

Zeitpunkt der Abnahme der Fingerabdrücke

f)

Zeitpunkt der Übermittlung der Daten an das Zentralsystem

g)

Benutzerkennwort

(3)   In Fällen, in denen Personen in der in Absatz 1 beschriebenen Weise aufgegriffen wurden und sich weiterhin im Hoheitsgebiet der Mitgliedstaaten aufhalten, aber, nachdem sie aufgegriffen wurden, für einen Zeitraum von mehr als 72 Stunden die Bewegungsfreiheit durch Haft, Gewahrsam oder Festnahme beschränkt wurde, werden die in Absatz 2 genannten Daten zu diesen Personen abweichend von Absatz 2 vor der Beendigung der Haft, des Gewahrsams oder der Festnahme übermittelt.

(4)   Die Nichteinhaltung der Frist von 72 Stunden gemäß Absatz 2 des vorliegenden Artikels entbindet die Mitgliedstaaten nicht von der Verpflichtung, die Fingerabdrücke abzunehmen und an das Zentralsystem zu übermitteln. Können aufgrund des Zustands der Fingerkuppen keine Fingerabdrücke in einer Qualität abgenommen werden, die einen angemessenen Abgleich nach Artikel 25 gewährleistet, nimmt der Herkunftsmitgliedstaat erneut die Fingerabdrücke der in der in Absatz 1 des vorliegenden Artikels beschriebenen Weise aufgegriffenen Person ab und übermittelt diese so bald wie möglich, spätestens aber 48 Stunden nach erfolgreicher Abnahme.

(5)   In Fällen, in denen aufgrund von Maßnahmen zum Schutz der Gesundheit der aufgegriffenen Person, oder zum Schutz der öffentlichen Gesundheit keine Fingerabdrücke von dieser Person abgenommen werden können, werden von dem betreffenden Mitgliedstaat, abweichend von Absatz 1 so bald wie möglich, spätestens aber 48 Stunden, nachdem diese gesundheitlichen Gründe nicht mehr vorliegen, diese Fingerabdrücke abgenommen und übermittelt.

Bei gravierenden technischen Problemen können die Mitgliedstaaten die Frist von 72 Stunden gemäß Absatz 2 um höchstens weitere 48 Stunden verlängern, um die nationalen Notfallpläne durchzuführen.

Artikel 15

Datenspeicherung

(1)   Die in Artikel 14 Absatz 2 aufgeführten Daten werden im Zentralsystem gespeichert.

Unbeschadet des Artikels 8 werden Daten, die dem Zentralsystem gemäß Artikel 14 Absatz 2 übermittelt werden, ausschließlich zum Zwecke des Abgleichs mit in der Folge an das Zentralsystem übermittelten Daten zu Personen, die internationalen Schutz beantragen und für die Zwecke gemäß Artikel 1 Absatz 2 gespeichert.

Das Zentralsystem darf gemäß Artikel 14 Absatz 2 übermittelte Daten nicht mit zuvor im Zentralsystem gespeicherten Daten oder mit Daten abgleichen, die dem Zentralsystem in der Folge gemäß Artikel 14 Absatz 2 übermittelt werden.

(2)   Für den Abgleich von in der Folge an das Zentralsystem übermittelten Daten zu Personen, die internationalen Schutz beantragen, mit den in Absatz 1 genannten Daten gelten die in Artikel 9 Absätze 3 und 5 sowie in Artikel 25 Absatz 4 vorgesehenen Verfahren.

Artikel 16

Aufbewahrung der Daten

(1)   Jeder Datensatz zu einem Drittstaatsangehörigen oder Staatenlosen nach Artikel 14 Absatz 1 wird für 18 Monate ab dem Zeitpunkt der Abnahme seiner Fingerabdrücke im Zentralsystem aufbewahrt. Nach Ablauf dieses Zeitraums werden diese Daten automatisch gelöscht.

(2)   Daten zu Drittstaatsangehörigen oder Staatenlosen nach Artikel 14 Absatz 1 werden gemäß Artikel 28 Absatz 3 aus dem Zentralsystem gelöscht, sobald dem Herkunftsmitgliedstaat vor Ablauf des Zeitraums von 18 Monaten nach Absatz 1 des vorliegenden Artikels einer der folgenden Umstände bekannt wird:

a)

dem Drittstaatsangehörigen oder Staatenlosen wurde ein Aufenthaltstitel erteilt;

b)

der Drittstaatsangehörige oder Staatenlose hat das Hoheitsgebiet der Mitgliedstaaten verlassen;

c)

der Drittstaatsangehörige oder Staatenlose hat die Staatsbürgerschaft eines Mitgliedstaats angenommen.

(3)   Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten aus einem in Absatz 2 Buchstabe a oder b des vorliegenden Artikels genannten Grund durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die die Herkunftsmitgliedstaaten zu Personen nach Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.

(4)   Das Zentralsystem informiert so bald wie möglich, spätestens jedoch nach 72 Stunden alle Herkunftsmitgliedstaaten über die Löschung von Daten aus einem in Absatz 2 Buchstabe c des vorliegenden Artikels genannten Grund durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die die Herkunftsmitgliedstaaten zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatten, einen Treffer erzielt hat.

KAPITEL IV

DRITTSTAATSANGEHÖRIGE ODER STAATENLOSE, DIE SICH IILEGAL IN EINEM MITGLIEDSTAAT AUFHALTEN

Artikel 17

Abgleich von Fingerabdruckdaten

(1)   Um zu überprüfen, ob ein Drittstaatsangehöriger oder Staatenloser, der sich illegal im Hoheitsgebiet eines Mitgliedstaats aufhält, zu einem früheren Zeitpunkt einen Antrag auf internationalen Schutz in einem anderen Mitgliedstaat gestellt hat, kann ein Mitgliedstaat dem Zentralsystem die Fingerabdruckdaten, die er einem solchen mindestens 14 Jahre alten Drittstaatsangehörigen oder Staatenlosen gegebenenfalls abgenommen hat, zusammen mit der von diesem Mitgliedstaat verwendeten Kennnummer übermitteln.

Eine Überprüfung, ob der Drittstaatsangehörige oder Staatenlose zu einem früheren Zeitpunkt bereits einen Antrag auf internationalen Schutz in einem anderen Mitgliedstaat gestellt hat, ist in der Regel begründet, wenn

a)

der Drittstaatsangehörige oder Staatenlose erklärt, dass er einen Antrag auf internationalen Schutz gestellt habe, jedoch den Mitgliedstaat der Antragstellung nicht angibt;

b)

der Drittstaatsangehörige oder Staatenlose keinen Antrag auf internationalen Schutz stellt, die Rückführung in sein Herkunftsland jedoch mit der Begründung ablehnt, er sei dort in Gefahr, oder

c)

der Drittstaatsangehörige oder Staatenlose seine Abschiebung anderweitig zu verhindern versucht, indem er es ablehnt, bei der Feststellung seiner Identität mitzuwirken, vor allem indem er keine oder gefälschte Ausweispapiere vorlegt.

(2)   Soweit die Mitgliedstaaten an dem in Absatz 1 bezeichneten Verfahren teilnehmen, übermitteln sie dem Zentralsystem den Abdruck aller Finger oder zumindest der Zeigefinger der Drittstaatsangehörigen oder Staatenlosen gemäß Absatz 1; wenn letztere fehlen, übermitteln sie den Abdruck aller sonstigen Finger.

(3)   Die Fingerabdruckdaten von Drittstaatsangehörigen oder Staatenlosen nach Absatz 1 werden dem Zentralsystem ausschließlich zum Zwecke des Abgleichs mit den von anderen Mitgliedstaaten übermittelten und im Zentralsystem bereits gespeicherten Fingerabdruckdaten von Personen, die internationalen Schutz beantragen, übermittelt.

Die Fingerabdruckdaten dieser Drittstaatsangehörigen oder Staatenlosen werden weder im Zentralsystem gespeichert noch mit den dem Zentralsystem gemäß Artikel 14 Absatz 2 übermittelten Daten abgeglichen.

(4)   Sobald die Ergebnisse des Abgleichs der Fingerabdruckdaten dem Herkunftsmitgliedstaat übermittelt worden sind, darf ein Abfrageprotokoll im Zentralsystem ausschließlich für die Zwecke des Artikels 28 gespeichert werden. Zu anderen als diesen Zwecken darf ein Abfrageprotokoll weder von den Mitgliedstaaten noch im Zentralsystem gespeichert werden.

(5)   Für den Abgleich von nach diesem Artikel übermittelten Fingerabdruckdaten mit den von anderen Mitgliedstaaten übermittelten und bereits im Zentralsystem gespeicherten Fingerabdruckdaten von Personen, die internationalen Schutz beantragen, gelten die in Artikel 9 Absätze 3 und 5 und in Artikel 25 Absatz 4 vorgesehenen Verfahren.

KAPITEL V

PERSONEN, DENEN INTERNATIONALER SCHUTZ GEWÄHRT WIRD

Artikel 18

Datenmarkierung

(1)   Für die Zwecke gemäß Artikel 1 Absatz 1 markiert der Herkunftsmitgliedstaat, der einer Person, die internationalen Schutz beantragt hat und deren Daten gemäß Artikel 11 zuvor im Zentralsystem gespeichert wurden, internationalen Schutz gewährt hat, die einschlägigen Daten im Einklang mit den von der Agentur festgelegten Bestimmungen für elektronische Kommunikation mit dem Zentralsystem. Diese Markierung wird gemäß Artikel 12 für Datenübermittlungszwecke nach Artikel 9 Absatz 5 im Zentralsystem gespeichert. Das Zentralsystem informiert alle Herkunftsmitgliedstaaten über die Markierung von Daten durch einen anderen Herkunftsmitgliedstaat, nachdem dieser mit Daten, die er zu Personen nach Artikel 9 Absatz 1 oder Artikel 14 Absatz 1 übermittelt hatte, einen Treffer erzielt hat. Diese Herkunftsmitgliedstaaten markieren ferner die entsprechenden Datensätze.

(2)   Die Daten von Personen, denen internationaler Schutz gewährt wird, die im Zentralsystem erfasst und gemäß Absatz 1 des vorliegenden Artikels markiert wurden, werden für die Zwecke gemäß Artikel 1 Absatz 2 für einen Zeitraum von drei Jahren ab dem Zeitpunkt, zu dem der betreffenden Person internationaler Schutz gewährt wurde, für einen Abgleich verfügbar gehalten.

Im Fall eines Treffers übermittelt das Zentralsystem für alle Datensätze, die dem Treffer entsprechen, die Daten nach Artikel 11 Buchstaben a bis k. Die Markierung gemäß Absatz 1 des vorliegenden Artikels wird vom Zentralsystem nicht übermittelt. Nach Ablauf der Frist von drei Jahren sperrt das Zentralsystem diese Daten automatisch und verhindert damit ihre Weitergabe im Fall einer Anfrage auf Abgleich für die Zwecke gemäß Artikel 1 Absatz 2; für einen Abgleich zu den in Artikel 1 Absatz 1 festgelegten Zweckenstehen die betreffenden Daten bis zu ihrer endgültigen Löschung hingegen weiterhin zur Verfügung. Gesperrte Daten werden nicht weitergegeben und das Zentralsystem teilt dem anfragenden Mitgliedstaat bei einem Treffer ein negatives Ergebnis mit.

(3)   Der Herkunftsmitgliedstaat entfernt die Markierung von Daten oder gibt Daten zu Drittstaatsangehörigen oder Staatenlosen frei, deren Daten zuvor gemäß den Absätzen 1 oder 2 des vorliegenden Artikels markiert oder gesperrt worden waren, wenn der ihnen gewährte Schutzstatus nach Artikel 14 oder 19 der Richtlinie 2011/95/EU aberkannt, beendet oder eine Verlängerung abgelehnt wird.

KAPITEL VI

VERFAHREN FÜR DEN ABGLEICH UND DIE ÜBERTRAGUNG VON DATEN FÜR GEFAHRENABWEHR- UND STRAFVERFOLGUNGSZWECKE

Artikel 19

Verfahren für den Abgleich von Fingerabdruckdaten mit Eurodac-Daten

(1)   Für die Zwecke gemäß Artikel 1 Absatz 2 können die nach Artikel 5 Absatz 1 benannten Behörden und die gemäß Artikel 7 Absatz 2 von Europol benannte Einheit in elektronischer Form einen begründeten Antrag gemäß Artikel 20 Absatz 1 zusammen mit der von ihnen verwendeten Kennnummer an die Prüfstelle übermitteln, damit diese die Fingerabdruckdaten über die nationale Zugangsstelle zum Zweck des Abgleichs an das Zentralsystem übermittelt. Erhält die Prüfstelle einen solchen Antrag, so prüft sie, ob alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt sind.

(2)   Sind alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt, so übermittelt die Prüfstelle den Antrag auf Abgleich der nationalen Zugangsstelle, die diesen zwecks Abgleichs gemäß Artikel 9 Absätze 3 und 5 mit den Daten, die dem Zentralsystem gemäß Artikel 9 Absatz 1 und Artikel 14 Absatz 2 übermittelt wurden, in das Zentralsystem überträgt.

(3)   In dringenden Ausnahmefällen, in denen es zur Abwendung einer gegenwärtigen Gefahr, die im Zusammenhang mit terroristischen Straftaten oder mit sonstigen schweren Straftaten steht, erforderlich ist, kann die Prüfstelle bei Erhalt eines Antrags einer benannten Behörde die Fingerabdruckdaten unverzüglich der nationalen Zugangsstelle übermitteln und nachträglich überprüfen, ob alle Voraussetzungen für die Beantragung des Abgleichs gemäß Artikel 20 oder Artikel 21 erfüllt sind; überprüft wird auch, ob tatsächlich ein dringender Ausnahmefall gegeben war. Die nachträgliche Überprüfung ist unverzüglich nach der Bearbeitung des Antrags durchzuführen.

(4)   Wird bei einer nachträglichen Überprüfung festgestellt, dass der Zugang zu Eurodac-Daten nicht berechtigt war, so löschen alle Behörden, die Zugang zu den aus Eurodac übermittelten Informationen haben, diese Informationen und melden die Löschung der Prüfstelle.

Artikel 20

Voraussetzungen für den Zugang der benannten Behörden zu Eurodac

(1)   Für die Zwecke gemäß Artikel 1 Absatz 2 können die benannten Behörden im Rahmen ihrer Zuständigkeiten nur dann einen begründeten Antrag in elektronischer Form auf Abgleich von Fingerabdruckdaten mit den Daten im Zentralsystem stellen, wenn der Abgleich mit den folgenden Datenbanken nicht zur Feststellung der Identität der betreffenden Person geführt hat:

den nationalen Fingerabdruck-Datenbanken,

den automatisierten daktyloskopischen Identifizierungssystemen aller anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI, wenn entsprechende Abgleiche technisch möglich sind, es sei denn, es liegen hinreichende Gründe für die Annahme vor, dass ein Abgleich mit dieses Systemen nicht zur Feststellung der Identität der betroffenen Person führen würde. Diese hinreichenden Gründe werden in den begründeten elektronischen Antrag auf einen Abgleich mit Eurodac-Daten aufgenommen, der von der benannten Behörde der Prüfstelle übermittelt wird und

dem Visa-Informationssystem sofern die in dem Beschluss 2008/633/JHA enthaltenen Voraussetzungen für einen solchen Abgleich vorliegen,

sowie alle folgenden Voraussetzungen erfüllt sind:

a)

der Abgleich ist für die Verhütung, Aufdeckung oder Untersuchung terroristischer oder sonstiger schwerer Straftaten erforderlich, das heißt, es besteht ein überwiegendes öffentliches Sicherheitsinteresse,, aufgrund dessen die Abfrage der Datenbank verhältnismäßig ist;

b)

der Abgleich ist im Einzelfall erforderlich (d.h., es findet kein systematischer Abgleich statt) und

c)

es liegen hinreichende Gründe zu der Annahme vor, dass der Abgleich wesentlich zur Verhütung, Aufdeckung oder Ermittlung einer der fraglichen Straftaten beitragen wird. Diese hinreichenden Gründe liegen insbesondere vor, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder sonstiger schwerer Straftaten einer Personenkategorie zugeordnet werden kann, die von dieser Verordnung erfasst wird;

(2)   Anträge auf Abgleich mit Eurodac-Daten sind auf Abfragen anhand von Fingerabdruckdaten beschränkt.

Artikel 21

Bedingungen für den Zugang von Europol zu Eurodac

(1)   Für die Zwecke des Artikels 1 Absatz 2 kann die von Europol benannte Einheit im Rahmen des Mandats von Europol und zur Erfüllung der Aufgaben von Europol nur dann einen begründeten Antrag in elektronischer Form auf Abgleich der Fingerabdruckdaten mit den im Zentralsystem gespeicherten Daten stellen, wenn die Abgleiche mit den Fingerabdruckdaten in sämtlichen Informationsverarbeitungssystemen, zu denen Europol in technischer und rechtlicher Hinsicht Zugang hat, nicht zur Feststellung der Identität der betreffenden Person geführt haben, und wenn die folgenden nachstehenden Bedingungen erfüllt sind:

a)

der Abgleich ist erforderlich, um die Maßnahmen der Mitgliedstaaten zur Verhütung, Aufdeckung und Untersuchung terroristischer und sonstiger schwerer Straftaten zu unterstützen und zu stärken, die unter das Mandat von Europol fallen und ein überwiegendes öffentliches Sicherheitsinteresse besteht, aufgrund dessen die Abfrage der Datenbank verhältnismäßig ist;

b)

der Abgleich ist im Einzelfall erforderlich (d.h., es findet kein systematischer Abgleich statt), und

c)

hinreichende Gründe zu der Annahme vorliegen, dass der Abgleich wesentlich zur Verhütung, Aufdeckung oder Ermittlung der fraglichen Straftaten beitragen wird. Diese hinreichenden Gründe liegen insbesondere vor, wenn der begründete Verdacht besteht, dass der Verdächtige, der Täter oder das Opfer einer terroristischen Straftat oder sonstiger schwerer Straftaten einer Personenkategorie zugeordnet werden kann, die von dieser Verordnung erfasst wird.

(2)   Anträge auf Abgleich mit Eurodac-Daten sind auf die Fingerabdruckdaten beschränkt.

(3)   Die Verarbeitung der von Europol durch den Abgleich mit Eurodac-Daten erlangten Informationen unterliegt der Zustimmung des Herkunftsmitgliedstaates. Die Zustimmung ist über die nationale Europol-Zentralstelle des betreffenden Mitgliedstaats einzuholen.

Artikel 22

Kommunikation zwischen den benannten Behörden, den Prüfstellen und den nationalen Zugangsstellen

(1)   Unbeschadet von Artikel 26 erfolgt die Kommunikation zwischen den benannten Behörden, den Prüfstellen und den nationalen Zugangsstellen geschützt und auf elektronischem Weg.

(2)   Für die Zwecke von Artikel 1 Absatz 2 werden die Fingerabdrücke von den Mitgliedstaaten digitalisiert verarbeitet und im Datenformat nach Anhang I übermittelt, um sicherzustellen, dass der Abgleich mit einem automatisierten Fingerabdruckidentifizierungssystem vorgenommen werden kann.

KAPITEL VII

DATENVERARBEITUNG, DATENSCHUTZ UND HAFTUNG

Artikel 23

Verantwortung für die Datenverarbeitung

(1)   Der Herkunftsmitgliedstaat ist verantwortlich für

a)

die Rechtmäßigkeit der Abnahme der Fingerabdrücke;

b)

die Rechtmäßigkeit der Übermittlung der Fingerabdruckdaten sowie sonstiger Daten nach Artikel 11, Artikel 14 Absatz 2 und Artikel 17 Absatz 2 an das Zentralsystem;

c)

die Richtigkeit und die Aktualität der Daten bei deren Übermittlung an das Zentralsystem;

d)

die Rechtmäßigkeit der Speicherung, Aufbewahrung, Berichtigung und Löschung der Daten im Zentralsystem unbeschadet der Verantwortung der Agentur;

e)

die Rechtmäßigkeit der Verarbeitung der vom Zentralsystem übermittelten Ergebnisse des Abgleichs der Fingerabdruckdaten.

(2)   Gemäß Artikel 34 trägt der Herkunftsmitgliedstaat für die Sicherheit der Daten nach Absatz 1 vor und bei der Übermittlung an das Zentralsystem sowie für die Sicherheit der Daten, die er vom Zentralsystem empfängt, Sorge.

(3)   Der Herkunftsmitgliedstaat ist für die endgültige Identifizierung der Daten gemäß Artikel 25 Absatz 4 verantwortlich.

(4)   Die Agentur trägt dafür Sorge, dass das Zentralsystem gemäß den Bestimmungen der Verordnung betrieben wird. Insbesondere gewährleistet die Agentur Folgendes:

a)

sie trifft Maßnahmen, um zu gewährleisten, dass mit dem Zentralsystem arbeitende Personen die darin gespeicherten Daten nur in einer Weise verarbeiten, die dem mit Eurodac verfolgten Zweck nach Artikel 1 Absatz 1 entspricht;

b)

sie trifft die erforderlichen Maßnahmen, um die Sicherheit des Zentralsystems gemäß Artikel 34 zu gewährleisten;

c)

sie stellt sicher, dass unbeschadet der Befugnisse des Europäischen Datenschutzbeauftragten nur die Personen Zugang zu dem System erhalten, die befugt sind, mit dem Zentralsystem zu arbeiten.

Die Agentur unterrichtet das Europäische Parlament, den Rat sowie den Europäischen Datenschutzbeauftragten über die Maßnahmen, die sie gemäß Unterabsatz 1 ergreift.

Artikel 24

Übermittlung

(1)   Die Fingerabdruckdaten werden digitalisiert verarbeitet und in dem in Anhang I bezeichneten Datenformat übermittelt. Die Agentur legt die technischen Anforderungen für die Übermittlung der Datenformate durch die Mitgliedstaaten an das Zentralsystem und umgekehrt fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist. Die Agentur stellt sicher, dass die von den Mitgliedstaaten übermittelten Fingerabdruckdaten im automatisierten Fingerabdruckidentifizierungssystem abgeglichen werden können.

(2)   Die Mitgliedstaaten übermitteln die Daten nach Artikel 11, Artikel 14 Absatz 2 und Artikel 17 Absatz 2 auf elektronischem Weg. Die in Artikel 11 und Artikel 14 Absatz 2 aufgeführten Daten werden automatisch im Zentralsystem gespeichert. Die Agentur legt die technischen Voraussetzungen fest, unter denen eine ordnungsgemäße elektronische Übermittlung der Daten durch die Mitgliedstaaten an das Zentralsystem und umgekehrt gewährleistet werden kann, sofern dies für den effizienten Betrieb des Zentralsystems erforderlich ist.

(3)   Die Kennnummer nach den Artikeln 11 Buchstabe d, 14 Absatz 2 Buchstabe d, 17 Absatz 1 und 19 Absatz 1 muss die eindeutige Zuordnung der Daten zu einer bestimmten Person und zu dem Mitgliedstaat, der die Daten übermittelt hat, ermöglichen. Weiterhin muss die Kennnummer die Feststellung ermöglichen, ob die Daten sich auf eine Person nach Artikel 9 Absatz 1, Artikel 14 Absatz 1 oder Artikel 17 Absatz 1 beziehen.

(4)   Die Kennnummer beginnt mit dem oder den Kennbuchstaben, mit dem oder denen gemäß dem in Anhang I genannten Format die Mitgliedstaaten bezeichnet werden, die die Daten übermitteln. Dem oder den Kennbuchstaben folgt die Kennung für die Personen- oder Antragskategorien. Dabei werden Daten von Personen nach Artikel 9 Absatz 1 mit "1", von Personen nach Artikel 14 Absatz 1 mit "2" und von Personen nach Artikel 17 Absatz 1 mit "3", von Anträgen nach Artikel 20 mit "4",von Anträgen nach Artikel 21 mit "5", von Anträgen nach Artikel 29 mit "9" gekennzeichnet.

(5)   Die Agentur legt die technischen Verfahren fest, die die Mitgliedstaaten bei der Übermittlung der Daten an das Zentralsystem anzuwenden haben, um den Empfang eindeutiger Daten durch das Zentralsystem zu gewährleisten.

(6)   Das Zentralsystem bestätigt den Empfang der übermittelten Daten so bald wie möglich. Zu diesem Zweck legt die Agentur die erforderlichen technischen Voraussetzungen fest, unter denen gewährleistet werden kann, dass die Mitgliedstaaten auf Anfrage eine Empfangsbestätigung erhalten.

Artikel 25

Datenabgleich und Übermittlung der Ergebnisse

(1)   Die Mitgliedstaaten gewährleisten die Übermittlung der Fingerabdruckdaten in einer für einen Abgleich durch das automatisierte Fingerabdruckidentifizierungssystem angemessenen Qualität. Soweit erforderlich, um sicherzustellen, dass die vom Zentralsystem erstellten Abgleichergebnisse eine sehr hohe Treffergenauigkeit erreichen, legt die Agentur Kriterien für eine angemessene Qualität der zu übermittelnden Fingerabdruckdaten fest. Das Zentralsystem überprüft so bald wie möglich die Qualität der übermittelten Fingerabdruckdaten. Sind die Fingerabdruckdaten für Abgleiche durch das automatisierte Fingerabdruckidentifizierungssystem ungeeignet, teilt das Zentralsystem dies dem betreffenden Mitgliedstaat mit. Dieser Mitgliedstaat übermittelt dann qualitativ geeignete Fingerabdruckdaten, für die er die gleiche Kennnummer wie beim vorherigen Fingerabdruckdatensatz verwendet.

(2)   Das Zentralsystem führt die Abgleiche in der Reihenfolge des Eingangs der Anfragen durch. Jede Anfrage wird innerhalb von 24 Stunden bearbeitet. Ein Mitgliedstaat kann aus Gründen des nationalen Rechts verlangen, dass besonders eilbedürftige Abgleiche innerhalb einer Stunde durchgeführt werden. Können diese Bearbeitungszeiten aus Gründen, die die Agentur nicht zu vertreten hat, nicht eingehalten werden, bearbeitet das Zentralsystem die Anfrage vorrangig, sobald diese Umstände nicht mehr vorliegen. In diesen Fällen legt die Agentur Kriterien zur Sicherstellung der vorrangigen Behandlung von Anfragen fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist.

(3)   Die Agentur legt die Verfahren für die Verarbeitung der eingegangenen Daten und die Übermittlung des Ergebnisses des Datenabgleichs fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist.

(4)   Das Ergebnis des Datenabgleichs wird in dem Mitgliedstaat, der das Ergebnis des Abgleichs erhält, sofort von einem Fachmann für Daktyloskopie, der gemäß den nationalen Bestimmungen für den Abgleich der verschiedenen Arten von Fingerabdrücken, die unter diese Verordnung fallen, besonders ausgebildet wurde, geprüft. Für die Zwecke gemäß Artikel 1 Absatz 1 dieser Verordnung wird die endgültige Identifizierung von dem Herkunftsmitgliedstaat gemeinsam mit dem anderen betroffenen Mitgliedstaat gemäß Artikel 34 der Verordnung (EU) Nr. 604/2013 vorgenommen.

Vom Zentralsystem erhaltene Informationen über sonstige Daten, die sich als unzuverlässig herausgestellt haben, werden gelöscht, sobald festgestellt ist, dass die Daten unzuverlässig sind.

(5)   Ergibt die endgültige Identifizierung gemäß Absatz 4, dass das vom Zentralsystem übermittelte Abgleichergebnis nicht den Fingerabdruckdaten entspricht, die zum Zwecke eines Abgleichs übermittelt wurden, löschen die Mitgliedstaaten das Ergebnis des Abgleichs sofort und teilen dies der Kommission und der Agentur so bald wie möglich, spätestens jedoch nach drei Arbeitstagen mit.

Artikel 26

Kommunikation zwischen Mitgliedstaaten und dem Zentralsystem

Die Übermittlung von Daten durch die Mitgliedstaaten an das Zentralsystem und umgekehrt erfolgt über die Kommunikationsinfrastruktur. Die Agentur legt die erforderlichen technischen Verfahren für die Nutzung der Kommunikationsinfrastruktur fest, soweit dies für den effizienten Betrieb des Zentralsystems erforderlich ist.

Artikel 27

Zugriff auf die in Eurodac gespeicherten Daten und Berichtigung oder Löschung dieser Daten

(1)   Der Herkunftsmitgliedstaat hat Zugriff auf die von ihm übermittelten Daten, die gemäß dieser Verordnung im Zentralsystem gespeichert sind.

Kein Mitgliedstaat darf von anderen Mitgliedstaaten übermittelte Daten abfragen oder solche Daten erhalten, mit Ausnahme der Daten, die das Ergebnis des Abgleichs nach Artikel 9 Absatz 5 sind.

(2)   Zugriff nach Absatz 1 des vorliegenden Artikels auf die im Zentralsystem gespeicherten Daten haben diejenigen nationalen Behörden, die von den Mitgliedstaaten für die in Artikels 1 Absatz 1 festgelegten Zwecke benannt worden sind. Bei der Benennung wird die für die Wahrnehmung von Aufgaben im Zusammenhang mit der Anwendung dieser Verordnung zuständige Einheit genau angegeben. Jeder Mitgliedstaat übermittelt der Kommission und der Agentur unverzüglich ein Verzeichnis dieser Dienststellen und aller daran vorgenommenen Änderungen. Die Agentur veröffentlicht die konsolidierte Fassung der Liste im Amtsblatt der Europäischen Union. Im Falle von Änderungen veröffentlicht die Agentur jedes Jahr online eine aktualisierte und konsolidierte Fassung der Liste.

(3)   Unbeschadet der Löschung von Daten nach Artikel 12 Absatz 2 oder Artikel 16 Absatz 1 ist lediglich der Herkunftsmitgliedstaat berechtigt, die Daten, die er an das Zentralsystem übermittelt hat, durch Berichtigung oder Ergänzung zu verändern oder sie zu löschen.

(4)   Hat ein Mitgliedstaat oder die Agentur Grund zu der Annahme, dass im Zentralsystem gespeicherte Daten sachlich falsch sind, so benachrichtigt er/sie so bald wie möglich den Herkunftsmitgliedstaat.

Hat ein Mitgliedstaat Grund zu der Annahme, dass die Speicherung von Daten unter Verstoß gegen diese Verordnung im Zentralsystem gespeichert wurden, so benachrichtigt er so bald wie möglich die Agentur, die Kommission und den Herkunftsmitgliedstaat. Der Herkunftsmitgliedstaat überprüft die betreffenden Daten und ändert oder löscht sie nötigenfalls unverzüglich.

(5)   Die Agentur übermittelt im Zentralsystem gespeicherte Daten nicht an die Behörden eines Drittstaats und stellt ihnen diese auch nicht zur Verfügung. Dieses Verbot erstreckt sich nicht auf die Weitergabe von Daten an Drittländer, für die die Verordnung (EU) Nr. 604/2013 gilt.

Artikel 28

Aufzeichnung der Datenverarbeitungsvorgänge

(1)   Die Agentur fertigt über alle Datenverarbeitungsvorgänge im Zentralsystem Aufzeichnungen an. Diese Aufzeichnungen geben Aufschluss über den Zweck des Zugriffs, den Tag und die Uhrzeit, die übermittelten Daten, die für eine Abfrage verwendeten Daten und die Namen der Stellen und verantwortlichen Personen, die Daten eingegeben oder abgefragt haben.

(2)   Die Aufzeichnungen gemäß Absatz 1 des vorliegenden Artikels dürfen nur für die datenschutzrechtliche Kontrolle der Zulässigkeit der Datenverarbeitung sowie zur Gewährleistung der Datensicherheit gemäß Artikel 34 verwendet werden. Sie werden durch geeignete Maßnahmen gegen unberechtigten Zugriff gesichert und nach einer Frist von einem Jahr nach Ablauf der Aufbewahrungsfrist nach Artikel 12 Absatz 1 und Artikel 16 Absatz 1 gelöscht, wenn sie nicht für ein bereits eingeleitetes Kontrollverfahren benötigt werden.

(3)   Für die Zwecke von Artikel 1 Absatz 1 ergreift jeder Mitgliedstaat die erforderlichen Maßnahmen, um die in den Absätzen 1 und 2 des vorliegenden Artikels genannten Ziele in Bezug auf sein nationales System zu erreichen. Darüber hinaus führt jeder Mitgliedstaat Aufzeichnungen über das zur Dateneingabe und -abfrage ordnungsgemäß befugte Personal.

Artikel 29

Rechte der von der Datenverarbeitung betroffenen Personen

(1)   Der Herkunftsmitgliedstaat unterrichtet die unter Artikel 9 Absatz 1, Artikel 14 Absatz 1 oder Artikel 17 Absatz 1 fallenden Personen schriftlich, falls notwendig auch mündlich, in einer Sprache, die sie verstehen oder bei der vernünftigerweise davon ausgegangen werden kann, dass sie sie verstehen, über:

a)

die Identität des für die Datenverarbeitung Verantwortlichen gemäß Artikel 2 Buchstabe d der Richtlinie 95/46/EG und gegebenenfalls seines Vertreters;

b)

den mit der Verarbeitung ihrer Daten in Eurodac verfolgten Zweck, einschließlich einer Beschreibung der Ziele der Verordnung (EU) Nr. 604/2013 im Einklang mit Artikel 4 der Verordnung (EU) Nr. 604/2013, sowie in verständlicher Form in einer klaren und einfachen Sprache darüber, dass die Mitgliedstaaten und Europol zu Gefahrenabwehr- und Strafverfolgungszwecken Zugang zu Eurodac haben;

c)

die Empfänger der Daten;

d)

die Verpflichtung zur Fingerabdrucknahme bei Personen im Sinne der Artikel 9 Absatz 1 oder 14 Absatz 1;

e)

ihr Recht, Zugang zu den sie betreffende Daten zu erhalten und zu beantragen, dass sie betreffende unrichtige Daten korrigiert werden oder sie betreffende unrechtmäßig verarbeitete Daten gelöscht werden, sowie das Recht, Informationen über die Verfahren zur Ausübung dieser Rechte, einschließlich der Kontaktdaten des für die Datenverarbeitung Verantwortlichen und der nationalen Kontrollbehörden nach Artikel 30 Absatz 1 zu erhalten.

(2)   Die in Absatz 1 des vorliegenden Artikels genannten Informationen werden Personen im Sinne der Artikel 9 Absatz 1 oder 14 Absatz 1 zum Zeitpunkt der Fingerabdruckabnahme erteilt.

Die in Absatz 1 des vorliegenden Artikels genannten Informationen werden Personen im Sinne des Artikels 17 Absatz 1 spätestens zum Zeitpunkt der Übermittlung der sie betreffenden Daten an das Zentralsystem erteilt. Diese Informationspflicht besteht nicht, wenn die Erteilung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

Ist eine Person, die unter Artikel 9 Absatz 1, Artikel 14 Absatz 1 und Artikel 17 Absatz 1 fällt, minderjährig, so unterrichten die Mitgliedstaaten diese Person in einer ihrem Alter angemessenen Weise.

(3)   Nach dem Verfahren gemäß Artikel 44 Absatz 2 der Verordnung (EU) Nr. 604/2013 wird ein gemeinsames Merkblatt erstellt, das mindestens die Angaben gemäß Absatz 1 des vorliegenden Artikels und gemäß Artikel 4 Absatz 1 der Verordnung (EU) Nr. 604/2013 enthält.

Das Merkblatt muss klar und einfach in einer Sprache abgefasst sein, die die betroffene Person versteht oder bei der vernünftigerweise davon ausgegangen werden kann, dass sie sie versteht.

Das Merkblatt wird so gestaltet, dass es die Mitgliedstaaten mit zusätzlichen mitgliedstaatsspezifischen Informationen ergänzen können. Diese mitgliedstaatsspezifischen Informationen müssen mindestens Angaben über die Rechte der betreffenden Person und die Möglichkeit einer Unterstützung durch die nationale Kontrollbehörden sowie die Kontaktdaten des für die Datenverarbeitung Verantwortlichen und der nationalen Kontrollbehörden enthalten.

(4)   Für die Zwecke des Artikels 1 Absatz 1 der vorliegenden Verordnung kann jede von einer Datenverarbeitung betroffene Person in jedem Mitgliedstaat nach Maßgabe der Rechts- und Verwaltungsvorschriften und der Verfahren des jeweiligen Mitgliedstaats die in Artikel 12 der Richtlinie 95/46/EG genannten Rechte wahrnehmen.

Unbeschadet der Verpflichtung zur Bereitstellung anderweitiger Informationen gemäß Artikel 12 Buchstabe a der Richtlinie 95/46/EG hat die betroffene Person das Recht, darüber eine Mitteilung zu erhalten, welche sie betreffenden Daten im Zentralsystem gespeichert sind und welcher Mitgliedstaat die Daten an das Zentralsystem übermittelt hat. Der Zugang zu Daten kann nur von einem Mitgliedstaat gewährt werden.

(5)   Für die Zwecke gemäß Artikel 1 Absatz 1 kann jede Person in allen Mitgliedstaaten verlangen, dass sachlich falsche Daten berichtigt oder unrechtmäßig gespeicherte Daten gelöscht werden. Die Berichtigung und die Löschung werden ohne übermäßige Verzögerung durch den Mitgliedstaat, der die Daten übermittelt hat, nach seinen Rechts- und Verwaltungsvorschriften und Verfahren vorgenommen.

(6)   Für die Zwecke des Artikels 1 Absatz 1 wird festgelegt, dass, wenn die Ansprüche auf Berichtigung und Löschung in einem anderen Mitgliedstaat als dem Mitgliedstaat oder den Mitgliedstaaten, der/die die Daten übermittelt hat/haben, geltend gemacht werden, sich die Behörden dieses Mitgliedstaats mit den Behörden des Mitgliedstaats oder der Mitgliedstaaten, der/die Daten übermittelt hat/haben, in Verbindung setzen, damit diese die Richtigkeit der Daten sowie die Rechtmäßigkeit ihrer Übermittlung und ihrer Speicherung im Zentralsystem überprüfen können.

(7)   Für die Zwecke des Artikels 1 Absatz 1 wird festgelegt, dass, wenn sich zeigt, dass die im Zentralsystem gespeicherten Daten sachlich falsch sind oder unrechtmäßig gespeichert wurden, sie von dem Mitgliedstaat, der sie übermittelt hat, gemäß Artikel 27 Absatz 3 berichtigt oder gelöscht werden. Der betreffende Mitgliedstaat bestätigt der betroffenen Person schriftlich ohne übermäßige Verzögerung, dass er Maßnahmen zur Berichtigung oder Löschung der sie betreffenden Daten ergriffen hat.

(8)   Für die Zwecke gemäß Artikel 1 Absatz 1 wird festgelegt, dass, wenn der Mitgliedstaat, der die Daten übermittelt hat, nicht der Ansicht ist, dass die im Zentralsystem gespeicherten Daten sachlich falsch sind oder unrechtmäßig gespeichert wurden, er der von der Datenverarbeitung betroffenen Person ohne übermäßige Verzögerung in einer schriftlichen Begründung erläutert, warum er nicht bereit ist, die Daten zu berichtigen oder zu löschen.

Der Mitgliedstaat teilt der betroffenen Person ebenfalls mit, welche Schritte sie ergreifen kann, wenn sie mit der Erläuterung nicht einverstanden ist. Hierzu gehören Angaben darüber, auf welche Weise bei den zuständigen Behörden oder Gerichten des betreffenden Mitgliedstaats Klage zu erheben oder gegebenenfalls Beschwerde einzulegen ist, sowie Angaben über jede finanzielle oder sonstige Unterstützung, die gemäß den Rechts- und Verwaltungsvorschriften sowie den Verfahren des betreffenden Mitgliedstaats zur Verfügung steht.

(9)   Jeder Antrag nach den Absätzen 4 und 5 enthält die zur Identifizierung der von der Datenverarbeitung betroffenen Person erforderlichen Angaben einschließlich der Fingerabdruckdaten. Diese Daten werden ausschließlich für die Wahrnehmung der in den Absätzen 4 und 5 genannten Rechte verwendet und anschließend unverzüglich gelöscht.

(10)   Die zuständigen Behörden der Mitgliedstaaten arbeiten aktiv zusammen, damit die Ansprüche nach den Absätzen 5, 6 und 7 unverzüglich durchgesetzt werden.

(11)   Fordert eine Person sie betreffende Daten gemäß Absatz 4 an, wird hierüber von der zuständigen Behörde eine schriftliche Aufzeichnung angefertigt, in der die Anforderung sowie die Art und Weise ihrer Bearbeitung festgehalten werden,; diese Aufzeichnung stellt die zuständige Behörde den nationalen Kontrollbehörden unverzüglich zur Verfügung.

(12)   Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung unterstützt in jedem Mitgliedstaat die nationale Kontrollbehörde die betroffene Person auf deren Antrag bei der Wahrnehmung ihrer Rechte gemäß Artikel 28 Absatz 4 der Richtlinie 95/46/EG.

(13)   Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung unterstützen die nationale Kontrollstelle des Mitgliedstaats, der die Daten übermittelt hat, und die nationale Kontrollstelle des Mitgliedstaats, in dem sich die von der Datenverarbeitung betroffene Person aufhält, und - wenn sie darum ersucht werden - beraten diese bei der Wahrnehmung ihres Rechts auf Berichtigung oder Löschung von Daten. Beide nationalen Kontrollbehörden arbeiten zu diesem Zweck zusammen. Ersuchen um Unterstützung können an die nationale Kontrollbehörde des Mitgliedstaates, in dem sich die von der Datenverarbeitung betroffene Person aufhält, gerichtet werden; diese leitet die Ersuchen an die Stelle des Mitgliedstaats weiter, der die Daten übermittelt hat.

(14)   In jedem Mitgliedstaat kann jede Person nach Maßgabe der Rechts- und Verwaltungsvorschriften und Verfahren des betreffenden Mitgliedstaats eine Beschwerde bei den zuständigen Behörden oder gegebenenfalls eine Klage bei den zuständigen Gerichten des betreffenden Mitgliedstaats erheben, wenn ihr das in Absatz 4 vorgesehene Auskunftsrecht verweigert wird.

(15)   Jede Person kann nach Maßgabe der Rechts- und Verwaltungsvorschriften und der Verfahren des Mitgliedstaats, der die Daten übermittelt hat, hinsichtlich der sie betreffenden, im Zentralsystem gespeicherten Daten eine Beschwerde bei den zuständigen Behörden oder gegebenenfalls eine Klage bei den zuständigen Gerichten des betreffenden Mitgliedstaats erheben, um ihre Rechte nach Absatz 5 geltend zu machen. Die Verpflichtung der nationalen Kontrollbehörden zur Unterstützung und – sofern beantragt – zur Beratung der betroffenen Person gemäß Absatz 13 bleibt während des ganzen Verfahrens bestehen.

Artikel 30

Überwachung durch die nationalen Kontrollbehörden

(1)   Für die Zwecke gemäß Artikel 1 Absatz 1 der vorliegenden Verordnung sieht jeder Mitgliedstaat vor, dass die gemäß Artikel 28 Absatz 1 der Richtlinie 95/46/EG benannte(n) nationale(n) Kontrollbehörde(n) nach Maßgabe des jeweiligen nationalen Rechts die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß dieser Verordnung durch den betreffenden Mitgliedstaat einschließlich der Übermittlung dieser Daten an das Zentralsystem unabhängig überwacht/überwachen.

(2)   Jeder Mitgliedstaat trägt dafür Sorge, dass seine nationale Kontrollbehörde die Möglichkeit hat, sich von Personen mit ausreichender Kenntnis im Bereich der Fingerabdruckdaten beraten zu lassen.

Artikel 31

Kontrolle durch den Europäischen Datenschutzbeauftragten

(1)   Der Europäische Datenschutzbeauftragte stellt sicher, dass die Verarbeitung personenbezogener Daten in Eurodac, insbesondere durch die Agentur, im Einklang mit der Verordnung (EG) Nr. 45/2001 und dieser Verordnung erfolgt.

(2).   Der Europäische Datenschutzbeauftragte stellt sicher, dass mindestens alle drei Jahre die Verarbeitung personenbezogener Daten durch die Agentur nach den internationalen Prüfungsgrundsätzen überprüft wird. Der Prüfbericht wird dem Europäischen Parlament, dem Rat, der Kommission, der Agentur und den nationalen Kontrollbehörden übermittelt. Die Agentur erhält Gelegenheit, vor der Annahme des Berichts eine Stellungnahme abzugeben.

Artikel 32

Zusammenarbeit zwischen den nationalen Kontrollbehörden und dem Europäischen Datenschutzbeauftragten

(1)   Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte arbeiten im Rahmen ihrer jeweiligen Zuständigkeiten aktiv zusammen und sorgen für eine koordinierte Überwachung von Eurodac.

(2)   Die Mitgliedstaaten stellen sicher, dass jedes Jahr eine Überprüfung der Verarbeitung personenbezogener Daten für die Zwecke gemäß Artikel 1 Absatz 2, einschließlich einer stichprobenartigen Analyse der in elektronischer Form übermittelten begründeten Anträge, von einer unabhängigen Stelle gemäß Artikel 33 Absatz 2 durchgeführt wird.

Die Überprüfung wird dem in Artikel 40 Absatz 7 genannten Jahresbericht der Mitgliedstaaten beigefügt.

(3)   Im Rahmen ihrer jeweiligen Zuständigkeiten tauschen die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte einschlägige Informationen aus, unterstützen sich gegenseitig bei Überprüfungen und Inspektionen, prüfen Schwierigkeiten bei der Auslegung oder Anwendung dieser Verordnung, untersuchen Probleme bei der Wahrnehmung der unabhängigen Überwachung oder der Ausübung der Rechte der von der Datenverarbeitung betroffener Personen, arbeiten harmonisierte Vorschläge im Hinblick auf gemeinsame Lösungen für etwaige Probleme aus und fördern erforderlichenfalls die Sensibilisierung für die Datenschutzrechte.

(4)   Die nationalen Kontrollbehörden und der Europäische Datenschutzbeauftragte kommen für die Zwecke des Artikels 3 mindestens zweimal pro Jahr zusammen. Die Kosten und die Ausrichtung dieser Sitzungen übernimmt der Europäische Datenschutzbeauftragte. In der ersten Sitzung wird eine Geschäftsordnung angenommen. Weitere Arbeitsverfahren werden je nach Bedarf gemeinsam entwickelt. Ein gemeinsamer Tätigkeitsbericht wird dem Europäischen Parlament, dem Rat, der Kommission und der Agentur alle zwei Jahre übermittelt.

Artikel 33

Schutz der für die Zwecke der Gefahrenabwehr und Strafverfolgung verarbeiteten personenbezogenen Daten

(1)   Jeder Mitgliedstaat stellt sicher, dass die Bestimmungen, die gemäß den nationalen Rechtsvorschriften zur Umsetzung des Rahmenbeschlusses 2008/977/JI angenommen wurden, auch auf die Verarbeitung personenbezogener Daten durch ihrer nationalen Behörden für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung anwendbar sind.

(2)   Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf der Grundlage dieser Verordnung durch die Mitgliedstaaten für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung, einschließlich der Übermittlung dieser Daten an und von Eurodac, wird von den gemäß dem Rahmenbeschluss 2008/977/JI benannten nationalen Behörden überwacht.

(3)   Die Verarbeitung personenbezogener Daten durch Europol nach Maßgabe dieser Verordnung erfolgt in Übereinstimmung mit dem Beschluss 2009/371/JI und wird von einem unabhängigen externen Datenschutzbeauftragten überwacht. Die Artikel 30, 31 und 32 dieses Beschlusses sind bei der Verarbeitung personenbezogener Daten durch Europol gemäß dieser Verordnung anwendbar. Der unabhängige Datenschutzbeauftragte stellt sicher, dass die Rechte der betreffenden Person nicht verletzt werden.

(4)   Die für die Zwecke gemäß Artikel 1 Absatz 2 von Eurodac nach dieser Verordnung erhaltenen personenbezogenen Daten dürfen nur zur Verhütung, Aufdeckung oder Untersuchung des konkreten Falls, für den die Daten von einem Mitgliedstaat oder von Europol angefordert wurden, verarbeitet werden.

(5)   Das Zentralsystem, die benannten Behörden und Prüfstellen sowie Europol bewahren die Abfrageprotokolle auf, um den nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten die Überprüfung zu ermöglichen, ob bei der Datenverarbeitung die Datenschutzbestimmungen der Union eingehalten wurden, sowie um die Jahresberichte gemäß Artikel 40 Absatz 7 zu erstellen. Außer aus diesen Gründen werden die personenbezogenen Daten sowie auch Abfrageprotokolle nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, die Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich.

Artikel 34

Datensicherheit

(1)   Der Herkunftsmitgliedstaat gewährleistet die Datensicherheit vor und während der Übermittlung an das Zentralsystem.

(2)   Jeder Mitgliedstaat trifft für sämtliche Daten, die von seinen zuständigen Behörden gemäß dieser Verordnung verarbeitet werden, die erforderlichen Maßnahmen, einschließlich der Aufstellung eines Sicherheitsplans, um

a)

die Daten physisch zu schützen, auch durch die Aufstellung von Notfallplänen für den Schutz kritischer Infrastrukturen;

b)

zu verhindern, dass Unbefugte Zugang zu den nationalen Anlagen erhalten, in denen der Mitgliedstaat Tätigkeiten ausführt, die dem Zweck von Eurodac dienen (Zugangskontrolle);

c)

das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

d)

die unbefugte Eingabe von Daten sowie die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

e)

die unbefugte Verarbeitung von Eurodac-Daten und die unbefugte Änderung oder Löschung von Daten, die in Eurodac verarbeitet wurden, zu verhindern (Kontrolle der Dateneingabe);

f)

sicherzustellen, dass die zur Benutzung von Eurodac- befugten Personen über individuelle und einmalig vergebene Benutzerkennung und einen geheimen Zugangsmodus ausschließlich Zugriff auf die ihrer Zugriffsberechtigung unterliegenden Daten haben (Kontrolle des Datenzugriffs);

g)

sicherzustellen, dass die zum Zugriff auf Eurodac berechtigten Behörden Profile mit einer Beschreibung der Aufgaben und Befugnisse der Personen erstellen, die zum Zugriff auf die Daten sowie zu ihrer Eingabe, Aktualisierung, Löschung und Abfrage berechtigt sind, und dass diese Profile und alle anderen einschlägigen Informationen, die diese Behörden zur Überwachung anfordern könnten, den nationalen Kontrollbehörden nach Artikel 28 der Richtlinie 95/46/EG und Artikel 25 des Rahmenbeschlusses 2008/799/JI auf deren Anfrage unverzüglich zur Verfügung gestellt werden (Profile der zugriffsberechtigten Personen);

h)

zu gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Datenübertragungseinrichtungen übermittelt werden können (Übermittlungskontrolle);

i)

sicherzustellen, dass nachgeprüft und festgestellt werden kann, welche Daten wann, von wem und zu welchem Zweck in Eurodac verarbeitet worden sind (Datenerfassungskontrolle);

j)

insbesondere durch geeignete Verschlüsselungstechniken zu verhindern, dass bei der Übermittlung personenbezogener Daten an Eurodac oder von Eurodac oder während des Transports von Datenträgern die Daten von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können (Transportkontrolle);

k)

die Effizienz der in diesem Absatz genannten Sicherheitsmaßnahmen zu überwachen und die notwendigen organisatorischen Maßnahmen im Zusammenhang mit der internen Überwachung zu treffen, um sicherzustellen, dass dieser Verordnung entsprochen wird (Eigenkontrolle) und innerhalb von 24 Stunden sämtlichen relevanten Fälle automatisch zu erkennen, zu denen es infolge der Anwendung der in den Buchstaben b bis j beschriebenen Maßnahmen kommt und die auf den Eintritt eines Sicherheitsvorfalls hinweisen könnten.

(3)   Die Mitgliedstaaten unterrichten die Agentur über in ihren Systemen festgestellte Sicherheitsvorfälle. Die Agentur setzt bei einem Sicherheitsvorfall die Mitgliedstaaten, Europol und den Europäischen Datenschutzbeauftragten davon in Kenntnis. Der betreffende Mitgliedstaat, die Agentur und Europol arbeiten während eines Sicherheitsvorfalls zusammen.

(4)   Die Agentur ergreift die Maßnahmen, die erforderlich sind, um die in Absatz 2 genannten Ziele in Bezug auf den Betrieb von Eurodac, einschließlich der Annahme eines Sicherheitsplans, zu verwirklichen.

Artikel 35

Verbot der Übermittlung von Daten an Drittstaaten, internationale Organisationen oder private Stellen

(1)   Personenbezogene Daten, die ein Mitgliedstaat oder Europol nach dieser Verordnung aus dem Zentralsystem erhalten hat, dürfen nicht an einen Drittstaat, eine internationale Organisation oder eine private Stelle innerhalb oder außerhalb der Union übermittelt oder ihnen zur Verfügung gestellt werden. Dieses Verbot gilt auch, wenn diese Daten im Sinne von Artikel 2 Buchstabe b des Rahmenbeschlusses 2008/977/JI auf nationaler Ebene oder zwischen Mitgliedstaaten weiterverarbeitet werden.

(2)   Personenbezogene Daten aus einem Mitgliedstaat, die zwischen den Mitgliedstaaten nach einem Treffer, der für die Zwecke gemäß Artikel 1 Absatz 2 erzielt wurde, ausgetauscht werden, werden nicht an Drittstaaten weitergegeben, wenn ein ernstzunehmendes Risiko besteht, dass die von der Datenverarbeitung betroffene Person infolge dieser Weitergabe gefoltert, unmenschlich und erniedrigend behandelt oder bestraft wird oder ihre Grundrechte in sonstiger Weise verletzt werden.

(3)   Dieses Verbot gemäß den Absätzen 1 und 2 schränkt das Recht der Mitgliedstaaten auf die Übermittlung solcher Daten an Drittstaaten, auf die die Verordnung (EU) Nr. 604/2013 anwendbar ist, nicht ein.

Artikel 36

Protokollierung und Dokumentierung

(1)   Die Mitgliedstaaten und Europol gewährleisten, dass alle Datenverarbeitungsvorgänge, die aus Anträgen auf Abgleich mit Eurodac-Daten für die Zwecke gemäß Artikel 1 Absatz 2 resultieren, zum Zwecke der Prüfung der Zulässigkeit des Antrags, der Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit und zur Eigenkontrolle protokolliert oder dokumentiert werden.

(2)   Das Protokoll beziehungsweise die Dokumentation enthalten stets folgende Angaben:

a)

den genauen Zweck des Antrags auf Abgleich, einschließlich Angaben zur Art der terroristischen und sonstigen schweren Straftat, und im Falle Europols den genauen Zweck des Antrags auf Abgleich;

b)

die hinreichenden Gründe, gemäß Artikel 20 Absatz 1 dieser Verordnung keinen Abgleich mit anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI durchzuführen

c)

das nationale Aktenzeichen;

d)

das Datum und den genauen Zeitpunkt des Antrags der nationalen Zugangsstelle auf Abgleich mit den Daten des Zentralsystems;

e)

die Bezeichnung der Behörde, die den Zugriff zwecks Datenabgleichs beantragt hat, sowie die zuständige Person, die den Antrag gestellt und die Daten verarbeitet hat;

f)

gegebenenfalls die Anwendung des Dringlichkeitsverfahrens nach Artikel 19 Absatz 3 und das Ergebnis der nachträglichen Überprüfung;

g)

die für den Abgleich verwendeten Daten;

h)

nach Maßgabe der nationalen Rechtsvorschriften oder des Beschlusses Nr. 2009/371/JI die Kennung des Beamten, der die Abfrage vorgenommen hat, und des Beamten, der die Abfrage oder Übermittlung angeordnet hat.

(3)   Die Protokolle oder Dokumentationen dürfen nur zur Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie zur Gewährleistung der Datenintegrität und -sicherheit verwendet werden. Für die Überwachung und Bewertung gemäß Artikel 40 dürfen nur Protokolle verwendet werden, die keine personenbezogenen Daten enthalten. Die für die Prüfung der Zulässigkeit des Antrags und die Überwachung der Rechtmäßigkeit der Datenverarbeitung sowie die Gewährleistung der Datenintegrität und -sicherheit zuständigen nationalen Kontrollbehörden haben auf Antrag zur Erfüllung ihrer Aufgaben Zugang zu diesen Protokollen.

Artikel 37

Haftung

(1)   Jede Person oder jeder Mitgliedstaat, der oder dem durch eine rechtswidrige Verarbeitung oder durch eine andere Handlung, die dieser Verordnung zuwiderläuft, ein Schaden entstanden ist, hat das Recht, von dem für den erlittenen Schaden verantwortlichen Mitgliedstaat Schadenersatz zu verlangen. Dieser Mitgliedstaat wird teilweise oder vollständig von seiner Haftung befreit, wenn er nachweist, dass er für den Umstand, durch den der Schaden eingetreten ist, nicht verantwortlich ist.

(2)   Für Schäden am Zentralsystem, die darauf zurückzuführen sind, dass ein Mitgliedstaat seinen Verpflichtungen aufgrund dieser Verordnung nicht nachgekommen ist, ist dieser Mitgliedstaat haftbar, sofern und soweit die Agentur oder ein anderer Mitgliedstaat keine angemessenen Schritte unternommen hat, um den Schaden abzuwenden oder zu mindern.

(3)   Die Durchsetzung von Schadenersatzansprüchen nach den Absätzen 1 und 2 gegen einen Mitgliedstaat unterliegt den nationalen Rechtsvorschriften des beklagten Mitgliedstaats.

KAPITEL VIII

ÄNDERUNGEN AN DER VERORDNUNG (EU) NR. 1077/2011

Artikel 38

Änderungen an der Verordnung (EU) Nr. 1077/2011

Die Verordnung (EU) Nr. 1077/2011wird wie folgt geändert:

1.

Artikel 5 erhält folgende Fassung:

"Artikel 5

Aufgaben im Zusammenhang mit Eurodac

In Bezug auf Eurodac nimmt die Agentur die folgenden Aufgaben wahr:

a)

die Aufgaben, die der Agentur durch die Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdrücken zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten (17) übertragen wurden; und

b)

Aufgaben im Zusammenhang mit Schulungen zur technischen Nutzung von Eurodac.

2.

Artikel 12 Absatz 1 wird wie folgt geändert:

a)

Die Buchstaben u und v erhalten folgende Fassung:

"u)

den Jahresbericht über die Tätigkeit des Zentralsystems von Eurodac gemäß Artikel 40 Absatz 1 der Verordnung (EU) Nr. 603/2013 anzunehmen;

v)

zu den Berichten des Europäischen Datenschutzbeauftragten über die Überprüfungen gemäß Artikel 45 Absatz 2 der Verordnung (EG) Nr. 1987/2006, Artikel 42 Absatz 2 der Verordnung (EG) Nr. 767/2008 und Artikel 31 Absatz 2 der Verordnung (EU) Nr. 603/2013 Stellung zu nehmen und für angemessene Folgemaßnahmen zu diesen Überprüfungen Sorge zu tragen;"

b)

Buchstabe x erhält folgende Fassung:

"x)

Statistiken über die Arbeit des Zentralsystems von Eurodac gemäß Artikel 8 Absatz 2 der Verordnung (EU) Nr. 603/2013 zu erstellen;"

c)

Buchstabe z erhält folgende Fassung:

"z)

dafür zu sorgen, dass die Liste der gemäß Artikel 27 Absatz 2 der Verordnung (EU) Nr. 603/2013 benannten Stellen jährlich veröffentlicht wird;"

3.

Artikel 15 Absatz 4 erhält folgende Fassung:

"4.   Europol und Eurojust können an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das SIS II betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2007/533/JI stehen. Europol kann auch an Sitzungen des Verwaltungsrats als Beobachter teilnehmen, wenn auf der Tagesordnung das VIS betreffende Angelegenheiten im Zusammenhang mit der Anwendung des Beschlusses 2008/633/JI oder Eurodac betreffende Angelegenheiten im Zusammenhang mit der Anwendung der Verordnung (EU) Nr. 603/2013 stehen."

4.

Artikel 17 wird wie folgt geändert:

a)

Absatz 5 Buchstabe g erhält folgende Fassung:

"g)

unbeschadet des Artikels 17 des Statuts Geheimhaltungsvorschriften festzulegen, um Artikel 17 der Verordnung (EG) Nr. 1987/2006, Artikel 17 des Beschlusses 2007/533/JI, Artikel 26 Absatz 9 der Verordnung (EG) Nr. 767/2008 und Artikel 4 Absatz 4 der Verordnung (EU) Nr. 603/2013 nachzukommen;"

b)

Absatz 6 Buchstabe i erhält folgende Fassung:

"i)

die Entwürfe der Berichte über die technische Funktionsweise jedes der in Artikel 12 Absatz 1 Buchstabe t genannten IT-Großsysteme und den Entwurf des Jahresberichts über die Tätigkeit des Zentralsystems von Eurodac gemäß Artikel 12 Absatz 1 Buchstabe u auf der Grundlage der Kontroll- und Bewertungsergebnisse;"

5.

Artikel 19 Absatz 3 erhält folgende Fassung:

"3.   Europol und Eurojust können jeweils einen Vertreter in die SIS II-Beratergruppe entsenden. Europol kann auch einen Vertreter in die VIS-Beratergruppe und die Eurodac-Beratergruppe entsenden.".

KAPITEL IX

SCHLUSSBESTIMMUNGEN

Artikel 39

Kosten

(1)   Die Kosten im Zusammenhang mit der Einrichtung und dem Betrieb des Zentralsystems und der Kommunikationsinfrastruktur gehen zu Lasten des Gesamthaushaltsplans der Europäischen Union.

(2)   Die Kosten für die nationalen Zugangsstellen und die Kosten für deren Anbindung an das Zentralsystem werden von den Mitgliedstaaten getragen.

(3)   Die Mitgliedstaaten und Europol errichten und unterhalten auf eigene Kosten die zur Anwendung dieser Verordnung notwendige technische Infrastruktur und kommen für die Kosten auf, die ihnen durch Anträge auf Abgleich mit Eurodac-Daten für die Zwecke gemäß Artikel 1 Absatz 2 entstehen.

Artikel 40

Jahresbericht: Überwachung und Bewertung

(1)   Die Agentur unterbreitet dem Europäischen Parlament, dem Rat, der Kommission und dem Europäischen Datenschutzbeauftragten einen Jahresbericht über den Betrieb des Zentralsystems, der die Aspekte des technischen Betriebs und der Sicherheit umfasst. Der Jahresbericht gibt unter anderem Aufschluss über Verwaltung und Leistung von Eurodac gemessen an Mengenindikatoren, die für die in Absatz 2 genannten Ziele vorgegeben werden.

(2)   Die Agentur trägt dafür Sorge, dass Verfahren zur Verfügung stehen, mit denen der Betrieb des Zentralsystems anhand von Leistungs-, Kostenwirksamkeits- und Dienstleistungsqualitätszielen überwacht werden kann.

(3)   Zum Zwecke der Wartung des Systems sowie zur Erstellung von Berichten und Statistiken hat die Agentur Zugang zu den erforderlichen Informationen über die Verarbeitungsvorgänge im Zentralsystem.

(4)   Bis zum 20. Juli 2018 und danach alle vier Jahre legt die Kommission eine umfassende Bewertung von Eurodac vor, in der sie die Ergebnisse an den Zielen misst und die Auswirkungen auf die Grundrechte überprüft, einschließlich inwiefern die Nutzung von Daten zu Gefahrenabwehr- und Strafverfolgungszwecken zu indirekten Diskriminierungen von Personen geführt hat, auf die sich diese Richtlinie erstreckt, sowie feststellt, ob die grundlegenden Prinzipien weiterhin gültig sind; dazu gehören auch alle gebotenen Schlussfolgerungen für künftige Tätigkeiten und gegebenenfalls erforderliche Empfehlungen. Die Kommission legt die Bewertung dem Europäischen Parlament und dem Rat vor.

(5)   Die Mitgliedstaaten stellen der Agentur und der Kommission die Informationen zur Verfügung, die zum Abfassen des Jahresberichts gemäß Absatz 1 erforderlich sind.

(6)   Die Agentur, die Mitgliedstaaten und Europol stellen der Kommission die für die Erstellung der Bewertung nach Absatz 5 erforderlichen Informationen zur Verfügung. Diese Informationen dürfen nicht zu einer Störung der Arbeitsverfahren führen oder Angaben enthalten, die Rückschlüsse auf Quellen, Bedienstete oder Ermittlungen der benannten Behörden gestatten.

(7)   Die Mitgliedstaaten und Europol erstellen unter Einhaltung der nationalen Rechtsvorschriften über die Veröffentlichung von sensiblen Informationen Jahresberichte über die Wirksamkeit des Abgleichs von Fingerabdruckdaten mit Eurodac-Daten für Gefahrenabwehr- und Strafverfolgungszwecke; diese Berichte enthalten auch Angaben und Statistiken über

den genauen Zweck des Abgleichs, einschließlich über die Art der terroristischen oder sonstigen schweren Straftat,

die Rechtfertigung eines begründeten Verdachts

die hinreichenden Gründe, die gemäß Artikel 20 Absatz 1 dieser Verordnung dafür angegeben werden, keinen Abgleich mit anderen Mitgliedstaaten nach dem Beschluss 2008/615/JI durchzuführen,

die Anzahl der Anträge auf Abgleich,

die Anzahl und die Art von Fällen, in denen die Identität einer Person festgestellt werden konnte und

die Notwendigkeit und die Nutzung des Ausnahmeverfahrens in dringenden Fällen, darunter über Fälle, in denen bei der nachträglichen Überprüfung durch die Prüfstelle festgestellt wurde, dass das Dringlichkeitsverfahren nicht gerechtfertigt war.

Die Berichte der Mitgliedstaaten und von Europol werden der Kommission bis zum 30. Juni des Folgejahres vorgelegt.

(8)   Auf der Grundlage der Jahresberichte der Mitgliedstaaten und von Europol gemäß Absatz 7 erstellt die Kommission zusätzlich zu der umfassenden Bewertung gemäß Absatz 4 einen Jahresbericht über den Zugang der Gefahrenabwehr- und Strafverfolgungsbehörden zu Eurodac und übermittelt ihn dem Europäischen Parlament, dem Rat und dem europäischen Datenschutzbeauftragten.

Artikel 41

Sanktionen

Die Mitgliedstaaten treffen die erforderlichen Maßnahmen, um sicherzustellen, dass jede Verarbeitung von im Zentralsystem gespeicherten Daten, die dem in Artikel 1 genannten Zweck von Eurodac zuwiderläuft, mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen, einschließlich verwaltungs- und/oder strafrechtlicher Sanktionen im Einklang mit dem nationalen Recht, geahndet wird.

Artikel 42

Territorialer Anwendungsbereich

Die Bestimmungen dieser Verordnung sind nicht anwendbar auf Gebiete, für die die Verordnung (EU) Nr. 604/2013 nicht gilt.

Artikel 43

Meldung der benannten Behörden und Prüfstellen

(1)   Jeder Mitgliedstaat teilt bis zum 20. Oktober 2013 der Kommission seine benannten Behörden, die in Artikel 5 Absatz 3 genannten operativen Stellen und seine Prüfstelle mit und meldet unverzüglich jede Änderung.

(2)   Europol teilt bis zum 20. Oktober 2013 der Kommission seine benannten Behörden, seine Prüfstelle sowie die benannte nationale Zugangsstelle mit und meldet unverzüglich jede Änderung.

(3)   Die Kommission veröffentlicht die in den Absätzen 1 und 2 genannten Informationen einmal im Jahr im Amtsblatt der Europäischen Union und in einer ohne Verzug auf dem neuesten Stand gehaltenen elektronischen Veröffentlichung.

Artikel 44

Übergangsbestimmungen

Daten, die gemäß Artikel 12 der Verordnung (EG) Nr. 2725/2000 im Zentralsystem blockiert wurden, werden freigegeben und gemäß Artikel 18 Absatz 1 dieser Verordnung am 20. Juli 2015 markiert.

Artikel 45

Aufhebung

Die Verordnung (EG) Nr. 2725/2000 und die Verordnung (EG) Nr. 407/2002 werden mit Wirkung ab dem 20. Juli 2015 aufgehoben.

Bezugnahmen auf die aufgehobenen Verordnungen gelten als Bezugnahmen auf diese Verordnung und sind nach Maßgabe der Entsprechungstabelle in Anhang III zu lesen.

Artikel 46

Inkrafttreten und Anwendbarkeit

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung gilt ab dem 20. Juli 2015.

Die Mitgliedstaaten benachrichtigen die Kommission und die Agentur, sobald sie die technischen Vorkehrungen für die Datenübermittlung an das Zentralsystem getroffen haben, in jedem Fall aber nicht später als 20. Juli 2015.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt gemäß den Verträgen unmittelbar in den Mitgliedstaaten.

Geschehen zu Brüssel am 26. Juni 2013.

Im Namen des Europäischen Parlaments

Der Präsident

M. SCHULZ

Im Namen des Rates

Der Präsident

A. SHATTER


(1)  ABl. C 92 vom 10.4.2010, S. 1.

(2)  Standpunkt des Europäischen Parlaments vom 12. Juni 2013 (noch nicht im Amtsblatt veröffentlicht) und Beschluss des Rates vom 20. Juni 2013.

(3)  ABl. L 316 vom 15.12.2000, S. 1.

(4)  ABl. L 62 vom 5.3.2002, S. 1.

(5)  Siehe Seite 31 dieses Amtsblatts.

(6)  ABl. L 164 vom 22.6.2002, S. 3.

(7)  ABl. L 190 vom 18.7.2002, S. 1.

(8)  ABl. L 121 vom 15.5.2009, S. 37.

(9)  ABl. L 337 vom 20.12.2011, S. 9.

(10)  ABl. L 286 vom 1.11.2011, S. 1.

(11)  ABl. L 56 vom 4.3.1968, S. 1.

(12)  ABl. L 210 vom 6.8.2008, S. 1.

(13)  ABl. L 218 vom 13.8.2008, S. 129.

(14)  ABl. L 281 vom 23.11.1995, S. 31.

(15)  ABl. L 350 vom 30.12.2008, S. 60.

(16)  ABl. L 8 vom 12.1.2001, S. 1.

(17)  ABl. L 180, 29.6.2013, S. 1."


ANHANG I

Datenformat und fingerabdruckblatt

Datenformat für den Austausch von Fingerabdruckdaten

Folgendes Format für den Austausch von Fingerabdruckdaten wird vorgeschrieben:

ANSI/NIST-ITL 1a-1997, Ver.3, Juni 2001 (INT-1) und alle zukünftigen Fortentwicklungen dieses Standards.

Norm für die Kennbuchstaben der Mitgliedstaaten

Es gilt folgende ISO-Norm: ISO 3166 – 2 – Buchstaben-Code.

Image


ANHANG II

Aufgehobene Verordnungen (gemäß Artikel 45)

Verordnung (EG) Nr. 2725/2000 des Rates

(ABl. L 316 vom 15.12.2000, S. 1)

Verordnung (EG) Nr. 407/2002 des Rates

(ABl. L 62 vom 5.3.2002, S. 1)


ANHANG III

Entsprechungstabelle

Verordnung (EG) Nr. 2725/2000

Diese Verordnung

Artikel 1 Absatz 1

Artikel 1 Absatz 1

Artikel 1 Absatz 2 Unterabsatz 1 Buchstaben a und b

Artikel 3 Absatz 1 Buchstabe a

Artikel 1 Absatz 2 Unterabsatz 1 Buchstabe c

Artikel 1 Absatz 2 Unterabsatz 2

Artikel 3 Absatz 4

Artikel 1 Absatz 3

Artikel 1 Absatz 3

Artikel 2 Absatz 1 Buchstabe a

Artikel 2 Absatz 1 Buchstaben b bis e

Artikel 2 Absatz 1 Buchstaben a bis d

Artikel 2 Absatz 1 Buchstaben f bis j

Artikel 3 Absatz 1

Artikel 3 Absatz 2

Artikel 3 Absatz 3

Artikel 3 Absatz 3 Buchstaben a bis e

Artikel 8 Absatz 1 Buchstaben a bis e

Artikel 8 Absatz 1 Buchstaben f bis i

Artikel 3 Absatz 4

Artikel 4 Absatz 1

Artikel 9 Absatz 1 und Artikel 3 Absatz 5

Artikel 1 Absatz 1

Artikel 1 Absatz 1

Artikel 1 Absatz 2 Unterabsatz 1 Buchstaben a und b

Artikel 3 Absatz 1 Buchstabe a

Artikel 1 Absatz 2 Unterabsatz 1 Buchstabe c

Artikel 4 Absatz 2

Artikel 4 Absatz 3

Artikel 9 Absatz 3

Artikel 4 Absatz 4

Artikel 9 Absatz 4

Artikel 4 Absatz 5

Artikel 9 Absatz 5

Artikel 4 Absatz 6

Artikel 25 Absatz 4

Artikel 5 Absatz 1 Buchstaben a bis f

Artikel 11 Buchstaben a bis f

Artikel 11 Buchstaben g bis k

Artikel 5 Absatz a Buchstaben g und h

Artikel 6

Artikel 12

Artikel 7

Artikel 13

Artikel 8

Artikel 14

Artikel 9

Artikel 15

Artikel 10

Artikel 16

Artikel 11 Absätze 1 bis 3

Artikel 17 Absätze 1 bis 3

Artikel 11 Absatz 4

Artikel 17 Absatz 5

Artikel 11 Absatz 5

Artikel 17 Absatz 4

Artikel 12

Artikel 18

Artikel 13

Artikel 23

Artikel 14

Artikel 15

Artikel 27

Artikel 16

Artikel 28 Absätze 1 und 2

Artikel 28 Absatz 3

Artikel 17

Artikel 37

Artikel 18

Artikel 29 Absätze 1, 2, 4 bis 10 und 12 bis 15

Artikel 29 Absätze 3 und 11

Artikel 19

Artikel 30

Artikel 31 bis 36

Artikel 20

Artikel 21

Artikel 39 Absätze 1 und 2

Artikel 22

Artikel 23

Artikel 24 Absätze 1 und 2

Artikel 40 Absätze 1 und 2

Artikel 40 Absätze 3 bis 8

Artikel 25

Artikel 41

Artikel 26

Artikel 42

Artikel 43 bis 45

Artikel 27

Artikel 46


Verordnung (EG) Nr. 407/2002

Diese Verordnung

Artikel 2

Artikel 24

Artikel 3

Artikel 25 Absätze 1 bis 3

Artikel 25 Absätze 4 und 5

Artikel 4

Artikel 26

Artikel 5 Absatz 1

Artikel 3 Absatz 3

Anhang I

Anhang I

Anhang II


Top